gestión de riesgos en desarrollo de software

GESTIÓN DE RIESGOS EN
DESARROLLO DE SOFTWARE
Hospital Universitario Doce de Octubre
Miércoles 10 de Diciembre de 2014
Eduardo Fuentes
RaySearch
Compañía sueca fundada en el año 2000 como una spin-off del
Karolinska Institutet.
Comenzó desarrollando algoritmos de optimización (3DCRT,
IMRT, VMAT) para otros sistemas de planificación (Pinnacle,
Eclipse, Oncentra, etc.)
Actualmente partner de Philips, Nucletron, IBA, Varian, Accuray y
BrainLab.
Marcado carácter innovador e integrador (Protonterapia, Iones
de Carbono, Radioterapia Adaptativa, Optimización MCO, etc.)
SUMARIO
Riesgos y Peligros
¿Cómo los analizamos?
¿Cómo los mitigamos?
¿Cómo verificamos?
¿Qué entendemos por Riesgo?
Daño
(Harm)
Daño o lesión física sobre la salud del paciente o daño
al equipamiento o su entorno.
Peligro
(Hazard)
Fuente potencial de daño. El peligro puede no finalizar
en daño a no ser que se den una secuencia de eventos u
otras circunstancias (incluyendo su normal utilización)
que conduzcan a una situación de lesión.
Riesgo
(Risk)
Combinación de la probabilidad de que un daño suceda
y la gravedad del daño causado
Daño (Harm)
→ Lesión real.
Peligro (Hazard) → Un accidente con probablidad de ocurrir.
Riesgo (Riesgo) → Interpretación de que un peligro pueda conducir a
un daño.
RIESGO
¿Qué entendemos por Riesgo?
– En su última consecuencia… un daño o lesión: Un paciente queda afectado
gravemente.
– Sistema de Defensa: Múltiples barreras (firewalls)
Errores Críticos
Barreras
Paciente
Lesión
• Risk
RIESGO EN RADIOTERAPIA
El proceso de planificación en Radioterapia tiene
muchos puntos de interacción:
•
•
•
•
•
Imagen (CT, MR, PET-CT, PET-MR,…)
Simulación e inmovilización
Sistema de planificación (TPS)
Sistemas de tratamiento (Redes, R&V, LINAC’s…)
Diferentes usuarios de sistemas diferentes
Los ERRORES por tanto, deben ser detectados lo antes posible.
Infraestructura Radioterapia
RIESGO
Desde la perspectiva del TPS , ¿qué tipos de error pueden
conducir a un riesgo?
Error en el código del programa
Error en Software externo (SO, auxiliares,..)
Error en los datos de entrada
Error en el hardware
Error de utilización
IDENTIFICACIÓN DE RIESGOS
Métodos de Identificación de Riegos en RaySearch:
•
•
•
•
•
Error en el código - FTA
Error en software externo - FMEA/FTA
Error en datos de entrada - FTA
Error en el hardware - FMEA
Error de utilización - AEA
• FTA – Fault Tree Analysis
• FMEA – Failure Mode and Effects Analysis
• AEA – Action Error Analysis
IDENTIFICACIÓN DE RIESGOS
Fault Tree Analysis, [FTA]
•
De Arriba a Abajo (Top-bottom)
•
Se pregunta qué condiciones de
bajo nivel pueden llevar a estados
no deseados
•
Árbol lógico de resultados
•
Utilizado para definir requisitos
mitigando el riesgo
•
Ayuda al diseño del sistema
A. Harmful plan
stored
A.1. Patient
management error
A.2. Structure
definition error
A.3. Treatment
specification error
A.4. Plan
optimization error
A.5. Plan
evaluation error
A.7. Dose
computation error
A.8. Beam
commissioning
error
A.6. DICOM
export error
IDENTIFICACIÓN DE RIESGOS
Failure Mode and Effects Analysis, [FMEA]
• Abajo a arriba.
• Te preguntas a ti mismo que pasaría si … ocurriera en el
sistema. Utilizado para elaborar requisitos para mitigar
errores.
IDENTIFICACIÓN DE RIESGOS
Action Error Analysis, [AEA]
• Similar al FMEA pero basado en la acción del usuario en
lugar del fallo del algún elemento.
OTROS ASPECTOS
Hemos hablado de identificación y mitigación de errores,
pero ¿qué pasa si algo sale mal?
• Queja/Reclamación
- Se informa de un problema en un producto ya
lanzadao. ¿Tiene algún riesgo?
• Acciones Preventivas y Correctivas [CAPA]
- El primer paso es el análisis de gravedad y la raíz
del problema.
- Acciones correctivas; teniendo en cuenta la
gravedad, se procederá a informar al usuario,
desactivar la funcionalidad afectada, etc..
- Acciones Proactivas; introducir mejoras preventivas.
RESULTADO
Developer
Risk awareness
Design
Barrier in design
Integration
•
Informal tests
Commitment to do our best to avoid a patient mistreatment.
Formal tests
Clinic
Patient
Clinic routines
Observant user
MARCADO CE
¿Qué es el marcado CE?
El marcado CE es el proceso mediante el cual el fabricante /
importador informa a los usuarios y autoridades competentes
de que el equipo comercializado cumple con la legislación
obligatoria en materia de requisitos esenciales.
MARCADO CE
Debe ir seguida del número/s de identificación del Organismo/s
Notificado/s involucrado/s en su caso.
En este caso el número 0413 es el organismo notificado sueco:
INTERTEK SEMKO AB
Torshamnsgatan 43 Box 1103
SE-164 22 KISTA
Country : Sweden
Habilitado a Certificar:
93/42/EEC Medical devices
99/5/EC Radio and telecommunications terminal equipment
2004/108/EC Electromagnetic compatibility
En función del riesgo del Producto Sanitario, éstos se
ordenan según clases, perteneciendo el TPS a
Clase IIb