gestión de riesgos en desarrollo de software
Transcripción
gestión de riesgos en desarrollo de software
GESTIÓN DE RIESGOS EN DESARROLLO DE SOFTWARE Hospital Universitario Doce de Octubre Miércoles 10 de Diciembre de 2014 Eduardo Fuentes RaySearch Compañía sueca fundada en el año 2000 como una spin-off del Karolinska Institutet. Comenzó desarrollando algoritmos de optimización (3DCRT, IMRT, VMAT) para otros sistemas de planificación (Pinnacle, Eclipse, Oncentra, etc.) Actualmente partner de Philips, Nucletron, IBA, Varian, Accuray y BrainLab. Marcado carácter innovador e integrador (Protonterapia, Iones de Carbono, Radioterapia Adaptativa, Optimización MCO, etc.) SUMARIO Riesgos y Peligros ¿Cómo los analizamos? ¿Cómo los mitigamos? ¿Cómo verificamos? ¿Qué entendemos por Riesgo? Daño (Harm) Daño o lesión física sobre la salud del paciente o daño al equipamiento o su entorno. Peligro (Hazard) Fuente potencial de daño. El peligro puede no finalizar en daño a no ser que se den una secuencia de eventos u otras circunstancias (incluyendo su normal utilización) que conduzcan a una situación de lesión. Riesgo (Risk) Combinación de la probabilidad de que un daño suceda y la gravedad del daño causado Daño (Harm) → Lesión real. Peligro (Hazard) → Un accidente con probablidad de ocurrir. Riesgo (Riesgo) → Interpretación de que un peligro pueda conducir a un daño. RIESGO ¿Qué entendemos por Riesgo? – En su última consecuencia… un daño o lesión: Un paciente queda afectado gravemente. – Sistema de Defensa: Múltiples barreras (firewalls) Errores Críticos Barreras Paciente Lesión • Risk RIESGO EN RADIOTERAPIA El proceso de planificación en Radioterapia tiene muchos puntos de interacción: • • • • • Imagen (CT, MR, PET-CT, PET-MR,…) Simulación e inmovilización Sistema de planificación (TPS) Sistemas de tratamiento (Redes, R&V, LINAC’s…) Diferentes usuarios de sistemas diferentes Los ERRORES por tanto, deben ser detectados lo antes posible. Infraestructura Radioterapia RIESGO Desde la perspectiva del TPS , ¿qué tipos de error pueden conducir a un riesgo? Error en el código del programa Error en Software externo (SO, auxiliares,..) Error en los datos de entrada Error en el hardware Error de utilización IDENTIFICACIÓN DE RIESGOS Métodos de Identificación de Riegos en RaySearch: • • • • • Error en el código - FTA Error en software externo - FMEA/FTA Error en datos de entrada - FTA Error en el hardware - FMEA Error de utilización - AEA • FTA – Fault Tree Analysis • FMEA – Failure Mode and Effects Analysis • AEA – Action Error Analysis IDENTIFICACIÓN DE RIESGOS Fault Tree Analysis, [FTA] • De Arriba a Abajo (Top-bottom) • Se pregunta qué condiciones de bajo nivel pueden llevar a estados no deseados • Árbol lógico de resultados • Utilizado para definir requisitos mitigando el riesgo • Ayuda al diseño del sistema A. Harmful plan stored A.1. Patient management error A.2. Structure definition error A.3. Treatment specification error A.4. Plan optimization error A.5. Plan evaluation error A.7. Dose computation error A.8. Beam commissioning error A.6. DICOM export error IDENTIFICACIÓN DE RIESGOS Failure Mode and Effects Analysis, [FMEA] • Abajo a arriba. • Te preguntas a ti mismo que pasaría si … ocurriera en el sistema. Utilizado para elaborar requisitos para mitigar errores. IDENTIFICACIÓN DE RIESGOS Action Error Analysis, [AEA] • Similar al FMEA pero basado en la acción del usuario en lugar del fallo del algún elemento. OTROS ASPECTOS Hemos hablado de identificación y mitigación de errores, pero ¿qué pasa si algo sale mal? • Queja/Reclamación - Se informa de un problema en un producto ya lanzadao. ¿Tiene algún riesgo? • Acciones Preventivas y Correctivas [CAPA] - El primer paso es el análisis de gravedad y la raíz del problema. - Acciones correctivas; teniendo en cuenta la gravedad, se procederá a informar al usuario, desactivar la funcionalidad afectada, etc.. - Acciones Proactivas; introducir mejoras preventivas. RESULTADO Developer Risk awareness Design Barrier in design Integration • Informal tests Commitment to do our best to avoid a patient mistreatment. Formal tests Clinic Patient Clinic routines Observant user MARCADO CE ¿Qué es el marcado CE? El marcado CE es el proceso mediante el cual el fabricante / importador informa a los usuarios y autoridades competentes de que el equipo comercializado cumple con la legislación obligatoria en materia de requisitos esenciales. MARCADO CE Debe ir seguida del número/s de identificación del Organismo/s Notificado/s involucrado/s en su caso. En este caso el número 0413 es el organismo notificado sueco: INTERTEK SEMKO AB Torshamnsgatan 43 Box 1103 SE-164 22 KISTA Country : Sweden Habilitado a Certificar: 93/42/EEC Medical devices 99/5/EC Radio and telecommunications terminal equipment 2004/108/EC Electromagnetic compatibility En función del riesgo del Producto Sanitario, éstos se ordenan según clases, perteneciendo el TPS a Clase IIb