Software jako zdravotnický prostředek
Sebehodnocení kategorie SaMD
Inženýrství použitelnosti pro SaMD: IEC 62366 a požadavky Přílohy I
Co IEC 62366-1 v praxi vyžaduje pro software — jak plánovat a dokumentovat inženýrství použitelnosti, co musí prokázat sumativní hodnocení a jak to navazuje na povinnosti GSPR Přílohy I.
AI a strojové učení jako zdravotnický prostředek: MDR, MDCG 2021-24 a AI Act
Jak se SaMD na bázi AI/ML klasifikuje podle Pravidla 11 EU MDR, co MDCG 2021-24 přidává pro software strojového učení a jak se EU AI Act překrývá s povinnostmi podle MDR.
Postmarketingový dohled pro SaMD: Články 83–92 a povinnosti v oblasti dat z reálného světa
Co vyžadují Články 83–92 MDR od výrobců SaMD v praxi — jak vybudovat systém PMS fungující pro software, jak vypadají povinnosti PMCF a jak data z reálného světa vstupují do PSUR a technické dokumentace.
Splňuje váš software definici zdravotnického prostředku?
Jak aplikovat test zamýšleného účelu podle EU MDR a zjistit, zda je váš software zdravotnickým prostředkem — a kde MDCG 2019-11 vede hranici.
Registrace v EUDAMED pro SaMD: povinnosti UDI a co musejí výrobci SaMD udělat
Jak vypadá registrace v EUDAMED pro standalone software — jak přiřadit Basic UDI-DI, jaká data potřebujete k registraci a co pravidla označování UDI znamenají pro software bez fyzického obalu.
Klasifikace softwaru podle MDR: Pravidlo 11 v praxi
Jak funguje Pravidlo 11 v Příloze VIII pro software — s praktickými příklady — a jak závažnost možné újmy určuje třídu vašeho prostředku.
Pokyny MDCG pro SaMD: dokumenty, které formují hodnocení vašeho softwaru regulátory
Přehled pokynů MDCG specificky relevantních pro výrobce SaMD — co každý z nich pokrývá, jak na sebe navazují a které je nezbytné přečíst před předložením Notifikované osobě.
Technická dokumentace pro SaMD: co soubor skutečně potřebuje
Jak vypadá technický soubor pro software — integrace IEC 62304, dokumentace životního cyklu vývoje softwaru a požadavků MDR Přílohy II/III v praxi.
Požadavky na kybernetickou bezpečnost SaMD podle EU MDR
Co GSPR 17.2 a MDCG 2019-16 rev.2 vyžadují v praxi — a jak integrovat kybernetickou bezpečnost do procesu řízení rizik podle ISO 14971.
Klinické hodnocení SaMD: co váš CER skutečně potřebuje
Jak se článek 61 a Příloha XIV uplatňují na software — jak vypadají klinické důkazy bez dat z klinického hodnocení hardwaru a jak strukturovat PMCF pro SaMD.
Software jako zdravotnický prostředek
Zda software splňuje podmínky zdravotnického prostředku podle MDR, není vždy zřejmé — a týmy to dělají špatně v obou směrech: buď si nárokují status zdravotnického prostředku, kde to není potřeba, nebo ho přehlédnou u softwaru, který tam opravdu patří. Výchozím bodem je vždy zamýšlený účel: pokud je software určen k diagnóze, prevenci, monitorování, predikci, prognóze, léčbě nebo mírnění nemoci, může jít o zdravotnický prostředek. MDCG 2019-11 je kvalifikační pokyn, který používá průmysl i regulátoři — stojí za to ho číst pečlivě, ne spoléhat na neformální výklady.
Jakmile je kvalifikace vyřešena, přijde na řadu klasifikace. Software, který splňuje podmínky SaMD, se klasifikuje podle obecných pravidel v Příloze VIII, přičemž pro software platí specificky Pravidlo 11 — a to mnoho týmů překvapí. Třída se odvíjí od závažnosti újmy, která by mohla nastat, kdyby software poskytl nesprávnou informaci — ne od složitosti nebo technické sofistikovanosti softwaru. Software, který ovlivňuje klinická rozhodnutí o závažných stavech nebo řídí terapii, může skončit ve třídě IIb nebo III, kde je nutné plné zapojení Notifikované osoby. MDCG 2021-24 obsahuje klasifikační pokyny s praktickými příklady, které jsou daleko užitečnější než číst Pravidlo 11 v izolaci.
Kybernetická bezpečnost je podle MDR tvrdý požadavek, ne volitelný přídavek. GSPR Příloha I, Kapitola I, Oddíl 17.2 vyžaduje, aby byl software navržen tak, aby odolával neoprávněnému přístupu, a aby byla kybernetická rizika řešena po celý životní cyklus. Aktuálním referenčním dokumentem je MDCG 2019-16 rev.2 (aktualizovaný v roce 2022). Co týmy překvapí: kybernetická bezpečnost musí být pokryta v souboru řízení rizik i v technické dokumentaci. Bezpečnostní posouzení provedené jako samostatné cvičení — odpojené od procesu ISO 14971 — Notifikovanou osobu neuspokojí.
Klinické hodnocení softwaru je opakujícím se zdrojem zmatků. Platí stejné povinnosti podle Článku 61 a Přílohy XIV, ale zdroje důkazů vypadají jinak než u hardwarových prostředků. Může být dostupná literatura k podkladovému algoritmu nebo klinickému využití; klinická hodnocení přinášejí data o použitelnosti a výkonnosti; PMCF softwaru často znamená systematický sběr dat z reálného provozu. Požadavky na klinické hodnocení softwaru se stále vyvíjejí a očekávání auditorů se od roku 2021 zpřísnila. Zdroje v této kategorii ukazují, co musí CER softwaru obsahovat a kde se nejčastěji objevují mezery.
AI a strojové učení přidávají další vrstvu. MDCG 2021-24 se věnuje softwaru založenému na AI/ML a nařízení o umělé inteligenci Evropské komise se pro vysoce rizikové systémy AI překrývá s MDR — software, který je zároveň zdravotnickým prostředkem a vysoce rizikovým systémem AI, musí splňovat oba regulatorní rámce. Jde o rychle se vyvíjející oblast. Zdroje v této kategorii odlišují, co je ustálené, co je stále v podobě návrhů pokynů a co je třeba sledovat při dalším vývoji implementace.
Zapojení AI a regulační upozornění
Obsah této stránky je vytvářen s asistencí umělé inteligence (AI) za účelem zvýšení čitelnosti a zajištění srozumitelnosti.
Ačkoli náš tým veškerý obsah pečlivě kontroluje, mějte prosím na paměti:
- Přesnost: Interpretace s podporou AI mohou obsahovat nuance, které se liší od oficiálních pokynů MDCG.
- Aktuálnost: Nařízení o zdravotnických prostředcích (MDR) podléhají neustálým změnám. Vždy si ověřte kritické informace v oficiální databázi EUR-Lex.
- Odpovědnost: MDR Academy poskytuje tyto zdroje výhradně pro vzdělávací účely. Nepředstavují právní poradenství.