Inženýrství použitelnosti pro SaMD: IEC 62366 a požadavky Přílohy I

Proč inženýrství použitelnosti dělá týmům SaMD problémy

Inženýrství použitelnosti je jedním z požadavků, o nichž si výrobci SaMD často myslí, že je mají splněné — a pak zjistí při přezkumu Notifikovanou osobou, že ne. Mezera obvykle nespočívá v tom, že by týmy použitelnost ignorovaly. Spočívá v tom, že testovaly neformálně a ad hoc, dokumentovaly to špatně a nemohly prokázat strukturovaný proces, který vyžaduje IEC 62366-1 a GSPR Kapitola I.

Oddíl 5 GSPR je ustanovení Přílohy I, které na to míří přímo: software s uživatelským rozhraním musí být navržen tak, aby ho zamýšlení uživatelé dokázali bezpečně a správně používat — a to i v podmínkách, na které návrhář nemyslel. Pro výrobce to v praxi znamená zdokumentovaný proces inženýrství použitelnosti. IEC 62366-1 je norma, která definuje, jak takový proces vypadá.

Základní struktura IEC 62366-1

IEC 62366-1 rámcuje inženýrství použitelnosti jako celoživotní cyklický proces, nikoli jednorázový test. Klíčové činnosti probíhají v posloupnosti:

Zamýšlená uživatelská populace a prostředí použití — kdo software používá, v jakém kontextu, s jakou úrovní zaškolení a zkušeností? Nástroj pro podporu klinického rozhodování používaný lékaři intenzivní péče pod časovým tlakem je jiný problém použitelnosti než administrativní nástroj pro školeného personál u stolního počítače. Definujte uživatelskou populaci a kontext použití dříve, než cokoli navrhnete.

Zamýšlené uživatelské rozhraní a interakce — zdokumentujte prvky uživatelského rozhraní a uživatelské úkoly. Pro software to znamená konkrétní obrazovky, pracovní postupy a rozhodovací body, kde uživatelé se systémem interagují. To se promítá do analýzy uživatelských úkolů.

Analýza uživatelských úkolů — rozložte, co uživatelé při práci se softwarem skutečně dělají. Které úkoly jsou kritické z hlediska bezpečnosti? Kde nesprávná obsluha vytváří riziko pro bezpečnost pacienta? Tato analýza určuje, co testujete v sumativním hodnocení.

Formativní hodnocení — iterativní testování použitelnosti v průběhu vývoje. Není to závěrečný pass/fail test — jde o proces hledání a odstraňování problémů s použitelností dříve, než se stanou bezpečnostními problémy. Dokumentujte, co jste testovali, co jste zjistili a co jste změnili. Záznamy z formativních kol jsou stejně důležité jako výsledky sumativního hodnocení.

Sumativní hodnocení — závěrečný test použitelnosti provedený na hotovém (nebo téměř hotovém) softwaru s reprezentativním vzorkem zamýšlených uživatelů plnících realistické úkoly v reprezentativním kontextu. To skončí v technickém souboru.

Co musí prokázat sumativní hodnocení

Sumativní hodnocení je místo, kam mnoho týmů nedostatečně investuje. Několik věcí, na které se Notifikované osoby zaměřují:

Reprezentativní účastníci — ne kolegové, ne dobrovolníci, kteří se náhodou nacházejí v budově. Lidé odpovídající profilu zamýšleného uživatele: správná klinická role, správná úroveň zkušeností, správná znalost podobného softwaru. Pokud jsou vašimi zamýšlenými uživateli radiologové, měli by to být radiologové.

Realistické úkoly — úkoly na základě scénářů, které odrážejí skutečné klinické použití, ne předváděcí ukázky funkcí. „Zadejte pacienta a spusťte analýzu" není scénář úkolu. Realistický scénář dává účastníkům dostatek klinického kontextu, aby mohli činit rozhodnutí, s nimiž by se skutečně setkali.

Identifikované a řešené chyby v bezpečnostně kritickém použití — sumativní hodnocení musí specificky testovat úkoly identifikované jako bezpečnostně kritické v analýze uživatelských úkolů. Pokud účastníci na těchto úkolech chybují, jde o problém, který je třeba vyřešit před dokončením hodnocení.

Správná velikost vzorku — IEC 62366-1 poskytuje pokyny, ale nespecifikuje povinný počet. V praxi většina Notifikovaných osob očekává minimálně 15 účastníků pro sumativní hodnocení prostředku třídy IIa nebo vyšší. Menší vzorky vyžadují explicitní zdůvodnění.

Propojení použitelnosti s řízením rizik

Tato integrace je nejdůležitější a GSPR ji vyžaduje: inženýrství použitelnosti a řízení rizik podle ISO 14971 musí být propojeny, nikoli fungovat jako paralelní silosy. Chyby uživatele a zneužití jsou nebezpečné situace podle ISO 14971. Analýza uživatelských úkolů by měla vstupovat do identifikace nebezpečí. Opatření ke snížení rizika, která závisejí na správném provedení úkolu uživatelem, musí být ověřena hodnocením použitelnosti.

Pokud soubor řízení rizik říká „školení uživatelů toto riziko snižuje" — toto tvrzení potřebuje důkazy z hodnocení použitelnosti, že proškolení uživatelé mohou příslušný úkol skutečně spolehlivě provést. „Školení" je opatřením ke snížení rizika jen tehdy, pokud prokážete, že funguje.

Co se mění pro softwarová zařízení

IEC 62366-1 byla napsána pro všechny zdravotnické prostředky a mnoho jejích příkladů předpokládá hardware. Pro software jsou klíčové praktické rozdíly:

Prostředí použití je složité a často ne zcela kontrolovatelné — nemocniční Wi-Fi, různé velikosti obrazovek, integrace s jinými systémy. Analýza prostředí použití musí zohledňovat realistické podmínky nasazení, nikoli ideální nastavení.

Iterativní vývoj vytváří výzvy správy verzí. Sumativní hodnocení musí probíhat na verzi, která reprezentuje to, co bude vydáno. Pokud jsou po sumativním hodnocení provedeny podstatné změny UI, možná bude nutné znovu hodnotit.

Mobilní aplikace specificky vytvářejí výzvy ohledně velikosti obrazovky, přerušení notifikacemi a způsobů zadávání. Pokud váš SaMD je nebo zahrnuje mobilní aplikaci, váš program použitelnosti musí tyto aspekty výslovně řešit.

Kde začít, pokud jste to ještě nedělali

Pokud se k tomu přibližujete poprvé, praktickým výchozím bodem je analýza uživatelských úkolů — nutí k jasnosti ohledně toho, co uživatelé skutečně dělají, a které úkoly jsou bezpečnostně kritické. Z toho pak vychází formativní/sumativní struktura. IEC TR 62366-2 (průvodce technická zpráva k normě) obsahuje užitečné pokyny k aplikaci normy v praxi, s příklady, které jsou praktičtěji orientované než normativní text.