Post on 21-Sep-2020
Prof. Cinzia Bernardeschi
Dipartimento di Ingegneria dell’Informazione
Università di Pisa
cinzia.bernardeschi@unipi.it
Requisiti essenziali per la safety dei
dispositivi elettromedicali
L’innovazione al servizio della sicurezza dei pazienti
Festival dell’Innovazione in Sanità Pubblica
Centro Congressi Le Benedettine, Pisa, 25-28 Ottobre, 2017
Outline della presentazione
• Dispositivi elettromedicali e problemi di sicurezza
• Nuova normativa europea su Dispositivi Medicali: Regolamento (UE) 2017/745 del Parlamento europeo e del Consiglio
• Necessità di normative per «Ambienti clinici integrati»
1
Ospedale: infrastruttura critica
2
I dispositivi elettromedicali sono di norma dispositivi
medici che comprendono il software informatico impiegato
per il corretto funzionamento, e sono destinati ad essere
impiegati nell'uomo.
Dispositivi di monitoraggio
dei parametri vitali
Iniettori
di MDC
Utilizzo di sempre nuovi dispositivi
in ambito ospedaliero porta a
soluzioni molto avanzate e allo
stesso tempo pone problemi di
sicurezza per i pazienti (safety).
Dispositivi di infusione
controllata di farmaci
Safety di dispositivi elettromedicali
I dispositivi elettromedicali devono essere progettati e realizzati in
modo che il loro funzionamento e utilizzo non porti a situazioni
pericolose con conseguente possibilità di danni al paziente.
la quantità di infusione non
deve mettere a rischio la vita
del paziente, anche in caso di
malfunzionamento del
dispositivo
I produttori che intendono vendere dispositivi elettromedicali nel mercato
dell'Unione Europea devono rispettare le normative previste dalla Direttiva sui
dispositivi medici 3
per prevenire una overdose,
garantire che la funzionalità per il
paziente di avere dosi addizionali
di analgesico sia interrotta in caso
di malfunzionamento
Es: dispositivi di infusione controllata di farmaci
5
Usabilità dei dispositivi
Considerare i fattori umani nella progettazione
dell’interfaccia grafica dei dispositivi riduce gli
errori d’uso
Occorre sempre considerare i fattori umani:
l'utilizzatore è una componente essenziale da
considerare nel progetto e sviluppo del dispositivo
medico e i test di usabilità sono fondamentali
(errori d’uso)
La progettazione deve inoltre prevedere la
possibilità per gli utilizzatori di correggere gli
eventuali errori, nonché di attenuare le
conseguenze negative quando gli errori d'uso
non possono essere evitati.
Tipicamente solo il 10% delle funzioni di un dispositivo sono usate
frequentemente. Il 90% sono usate raramente. Nonostante questo, spesso le
funzioni più usate sono all’interno di menu complessi e portano ad una
maggiore propabilità di errori accidentali. 4
5
Gli Standards ricoprono un ruolofondamentale per garantire i requisitiessenziali di safety dei dispositivimedicali indicandole regole da seguirein tutto il ciclo di vita del dispositivo
Ciclo di vita di un dispositivo
• Progettazione
• Sviluppo
• Produzione
• Certificazione e collaudo
• Distribuzione
• Manutenzione
• Sorveglianza post-marketing
La componente software di un dispositivo richiede particolari attenzioni in fase di
progettazione e di gestione del ciclo di vita di questo SW, per la gestione dei rischi
associati e della usabilità del SW stesso e dell'apparecchiatura nel suo complesso.
Ciclo di vita del dispositivo
6
Collocazione dei dispositivi negli
scenari di oggi
• dati aggiornati sulla
cartella elettronica
del paziente
• possibile controllo dei
dispositivi direttamente
dal medico oppure in
remoto attraverso un
software di
supervisione
Se viene rilevato un
problema respiratorio
del paziente, ICE deve
fermare la pompa di
infusione ed inviare un
allarme al personale
medico.
Sistemi clinici integrati (Integrated Clinical Environment - ICE): più dispositivi
medici anche di tipo diverso (patient monitoring, infusion pumps, …. ) collaborano
scambiandosi informazioni attraverso una rete di comunicazione
Tratta da: Leite et al, Safety Assurance for Autonomous
and Collaborative Medical Cyber-Physical Systems,
SAFECOMP 2017, LNCS 10489, pp. 237–248, 2017.
Requisiti aggiuntivi di safety
Un ICE è una parte di un sistema più
ampio, l’ospedale, e quindi i requisiti
di safety sono interessati da molti
fattori: dalle procedure
amministrative (identificazione del
paziente, etc) alle operazioni dei
dispositivi collegati al paziente per le
sue cure.
7
• Il supervisore deve essere in grado di identificare dispositivi malfunzionanti
e quindi i dispositivi devono essere progettati in modo da poter notificare
quando si trovano in uno stato di errore.
• Il supervisore deve controllare consistenza e integrità dei dati generati dai
dispositivi e riportare errori critici all’utente
• Problema dei parametri di configurazione e soglie per gli allarmi sia dal
dispositivo che dal supervisore.
Integrazione di dispositivi
http://www.mdpnp.org/mdice.html
8
Requisiti aggiuntivi di safety
Non predicibilità degli scenari operativi
• Ogni dispositivo offre una funzionalità e i dispositivi possono dover
collaborare in scenari completamente differenti (terapia intensiva, …)
• Stabilire regole di precedenza fra controllo locale e il controllo remoto dei
dispositivo, evitando operazioni in conflitto
• Definire quali comandi devono essere abilitati sul pannello del dispositivo
in questi casi
• Avere informazioni rilevanti sullo stato del dispositivo sul pannello del
dispositivo e saper cosa fare quando il dispositivo è controllato dal
supervisore.
Controllo dei dispositivi anche attraverso un software supervisore
9
The Medical Device "Plug-and-Play"
Interoperability Program advancing
safe and secure interoperability to
improve patient care-
http://www.mdpnp.org/ (dal 2004)
(Massachusetts General Hospital,
Boston)
OpenICE: una piattaforma aperta
per Ambienti Clinici Integrati
https://www.openice.info/
Modellazione e prototipazione di ambienti
clinici integrati
D. Arney, J. Plourde and J.M. Goldman, OpenICE medical device interoperability platform
overview and requirement analysis, Biomed. Eng.-Biomed. Tech. 2017.
10
Classifica per il 2017
1.Gli errori di infusione possono essere fatali se vengono trascurate
alcune semplici misure di sicurezza
2. La pulizia inadeguata di strumenti riutilizzabili complessi può causare infezioni
3. Non rilevare gli allarmi dei ventilatori può portare a danni ai pazienti
4. Mancata rilevazione di depressione respiratoria indotta da oppiacei
5. Rischi di infezione con dispositivi per riscaldamento-raffreddamento utilizzati in
chirurgia cardiotoracica
6. Le carenze nella gestione dei software mettono a rischio i pazienti e i loro dati
7. Rischi di esposizione professionale a radiazioni nelle sale operatorie ibride
8. Gli errori di impostazione e utilizzo degli armadi per la distribuzione
automatizzata dei farmaci possono causare incidenti
9. Uso improprio e malfunzionamenti delle suturatrici meccaniche chirurgiche
10. Malfunzionamenti dei dispositivi dovuti a prodotti e metodi di pulizia
Classifica dei rischi
ECRI Institute ha stilato la seguente classifica dei rischi più
frequenti nell’uso delle tecnologie (traduzione a cura dell’AIIC -
Associazione Italiana Ingegneri Clinici)
Versione italiana //www.aiic.it/index.php/2016/12/21/top-10-ecri-2017/versione originale www.ecri.org/2017hazards
Versione originale ECRI: www.ecri.org/2017hazards
11
• ISO (International Organization for Standardization )
• IEC (International Electrotechnical Commission)
Alcuni standards
Organizzazioni internazionali per gli
standards
IEC 60601-1 – Medical electrical
equipment – Part 1: General
requirements for
basic safety and essential
performance.
IEC 60601 è una serie di standard
che garantiscono la sicurezza e le
prestazioni essenziali delle
apparecchiature elettromedicali, e
serve a garantire che nessun singolo
guasto elettrico, meccanico o
funzionale comporti un rischio
inaccettabile per pazienti e operatori
ISO 13485:2003, Medical devices —
Quality management systems —
Requirements
for regulatory purposes
ISO 13485 è la norma per i sistemi di
gestione qualità nel settore dei
dispositivi medici, destinata ad
essere utilizzata da qualsiasi
organizzazione che si occupi di
progettazione, sviluppo, produzione,
installazione e assistenza tecnica di
dispositivi medici o di servizi ad essi
collegati. Nuova versione della norma
ISO 13485 nel 2016
12
Le single nazioni o l’Unione Europea possono decidere se adottare gli standard internazionali ed eventualmente modificare ed aggiugere condizioni più restrittive.
Altre organizzazioni
Organizzazioni U.S.
• ANSI (American National Standards Institute
• AAMI (Association for the Advancement of
Medical Instrumentation),
• ASQ (American Society for Quality)
Esempio: ANSI/AAMI/ISO 13485:2003 (R2009),
Medical devices — Quality management
systems - Requirements for regulatory purposes
Organizzazioni europee
• CEN (European Committee for
Standardization)
• CENELEC (European Committee for
Electrotechnical Standardization)
Medical device regulatory authority FDA (Food And
Drug Administration) - Agenzia per gli Alimenti e i
Medicinali – anche se le organizzazioni US
adottano uno standard, FDA non è obbligata a farlo.
FDA mantiene una lista di standard internazionali
accettati. FDA, per esempio, richiede un diverso
«quality management system» e non include la
versione US dello standard ISO 13485.
Unione Europea si basa su un sistema di
Direttive che definiscono i requisiti
essenziale per i vari tipi di dispositivi
medicali
- Medical Device Directive (MDD)
- Active Implantable Medical Device
Directive (AIMDD)
- In Vitro Diagnostic Directive (IVDD)
Alcuni standard internazionali sono
armonizzati con le direttive e le direttive
possono essere più restrittive degli
standard internazionali.
UE: nuovo
regolamento (MDR)
In quanto regolamento UE,
la Medical Device Reccomandation
(MDR) entrerà in vigore
in tutta l'UE con la validità
di una legge.
I produttori di dispositivi
medici
attualmente approvati hanno
un tempo di transizione di tre
anni per soddisfare i requisiti
del MDR.
«…. È necessario procedere a una
revisione sostanziale delle
direttive allo scopo di stabilire
un quadro normativo solido,
trasparente, prevedibile e
sostenibile per i dispositivi
medici, che garantisca un livello
elevato di sicurezza e di salute
sostenendo nel contempo
l'innovazione.»
13
Regolamento
(UE) 2017/745
del Parlamento
europeo e del
Consiglio
CAPO III. IDENTIFICAZIONE E TRACCIABILITÀ
DEI DISPOSITIVI, REGISTRAZIONE DEI
DISPOSITIVI E DEGLI OPERATORI ECONOMICI,
SINTESI RELATIVA ALLA SICUREZZA E ALLA
PRESTAZIONE CLINICA E BANCA DATI EUROPEA
DEI DISPOSITIVI MEDICI
CAPO V. CLASSIFICAZIONE E
VALUTAZIONE DELLA
CONFORMITÀ
CAPO IV. ORGANISMI
NOTIFICATI
CAPO VI. VALUTAZIONE CLINICA E INDAGINI
CLINICHE
CAPOVII. SORVEGLIANZA POST-
COMMERCIALIZZAZIONE,
VIGILANZA E SORVEGLIANZA DEL
MERCATO
CAPO VIII. COOPERAZIONE
TRA STATI MEMBRI,
GRUPPO DI
COORDINAMENTO PER I
DISPOSITIVI MEDICI,
LABORATORI
SPECIALIZZATI, GRUPPI DI
ESPERTI E REGISTRI DEI
DISPOSITIVI
CAPO IX. RISERVATEZZA,
PROTEZIONE DEI DATI,
FINANZIAMENTO E SANZIONI
Elementi chiave della normativa
14
15
Produttori devono:
• identificare le possibili
condizioni del dispositivo che
possono portare a danni per il
paziente
• valutare i possibili rischi
associati
• ridurre i rischi ad un livello
accettabile
• controllare questi rischi e
• monitorare l’effetto delle
soluzioni impiegate
Software
• il software che realizza le
funzionalità mediche del
dispositivo medico si
considera un
dispositivo medico
• il software destinato a
finalità generali, o il
software per fini
associati allo stile di vita
e al benessere non è un
dispositivo medico.
evaluatio
Risk
evaluation
Mitigating
measures
Acceptable
risk?Risk
16
• Una banca dati per raccogliere ed
elaborare le informazioni
riguardanti
- i dispositivi presenti sul mercato
e gli operatori economici
- aspetti della valutazione della
conformità
- gli organismi notificati, i certificati,
le indagini cliniche
- la vigilanza e la sorveglianza del
mercato
Banca dati Europea dispositivi medici:
Eudamed
migliorare la trasparenza generale, anche grazie a un
migliore accesso alle informazioni per il pubblico e gli
operatori sanitari
17
Rigorosa sorveglianza post-
commercializzazione
• persona responsabile del rispetto della normativa e in possesso
di requisiti minimi di qualificazione per la sorveglianza post-
commercializzazione
• fabbricanti
- raccolgono informazioni relative a esperienze
maturate dopo l'immissione sul mercato dei dispositivi
- aggiornano la relativa documentazione tecnica
- cooperano con le autorità nazionali competenti di
vigilanza e sorveglianza del mercato
• dati e informazioni raccolti devono essere utilizzati per
aggiornare le parti relative alla valutazione del rischio
18
Portale segnalazione incidenti
• creazione di un portale centrale al livello
dell'Unione per la segnalazione di incidenti gravi e
di azioni correttive di sicurezza
sensibilizzare gli operatori sanitari, gli utilizzatori
e i pazienti in merito all'importanza di segnalare
qualsiasi incidente
incoraggiare gli utilizzatori e i pazienti a
segnalare, ed essere messi nelle condizioni di
farlo, qualsiasi sospetto di incidente grave a livello
nazionale utilizzando formati armonizzati.
• il sistema deve essere aperto: serve un
coordinamento tra autorità competenti per lo
scambio di informazioni e a valutazioni
19
Gruppo coordinamento dispositivi
medici (MDCG)
Comitato di esperti per i dispositivi medici (MDCG), composto da persone
designate dagli Stati membri per il loro ruolo e le loro competenze nel campo dei
dispositivi medici affinché
- svolga i compiti a esso conferiti dal presente regolamento e dal regolamento
(UE) 2017/746 del Parlamento europeo e del Consiglio
- fornisca consulenza alla Commissione e assista la Commissione e gli Stati
membri nell'attuare in maniera armonizzata il presente regolamento.
MDCG dovrebbe istituire sottogruppi al fine di avere accesso alle necessarie
competenze tecniche approfondite nel settore dei dispositivi medici; coinvolgere
gruppi esistenti a livello dell'Unione nel settore dei dispositivi medici.
Ambienti Clinici Integrati
• This guidance represents the current
thinking of the Food and Drug
Administration (FDA or Agency) on this
topic. It does not establish any rights for
any person and is not binding on FDA
or the public.
• You can use an alternative approach if it
satisfies the requirements of the
applicable statutes and regulations.
• To discuss an alternative approach,
contact the FDA staff or Office
responsible for this guidance as listed
on the title page.
FDA intends to promote the
development and availability of safe
and effective interoperable medical
devices.
20
Conclusioni
• Le nuove tecnologie offrono
sicuramente soluzioni molto
innovative in campo medico
• La gestione del rischio è diventato
un requisito fondamentale:
stimare la probabilità dell’insorgere
di rischi nei prodotti, e ridurre il
rischio a livelli accettabili in
conformità agli standard
• Necessità di coinvolgere tutti gli
attori (medici, produttori, pazienti,
etc…) nella gestione del rischio per
garantire la safety dei pazienti
Dispositivi wireless
Chirurgia robotica
21
22
GRAZIE PER L’ATTENZIONE
Prof. Cinzia Bernardeschi
Dipartimento di Ingegnera dell’Informazione
Università di Pisa
cinzia.bernardeschi@unipi.it