gestiÓn de riesgos en desarrollo de software · hemos hablado de identificación y mitigación de...
Post on 31-Mar-2020
3 Views
Preview:
TRANSCRIPT
GESTIÓN DE RIESGOS EN
DESARROLLO DE SOFTWARE
Hospital Universitario Doce de Octubre
Miércoles 10 de Diciembre de 2014
Eduardo Fuentes
RaySearch
Compañía sueca fundada en el año 2000 como una spin-off del
Karolinska Institutet.
Comenzó desarrollando algoritmos de optimización (3DCRT,
IMRT, VMAT) para otros sistemas de planificación (Pinnacle,
Eclipse, Oncentra, etc.)
Actualmente partner de Philips, Nucletron, IBA, Varian, Accuray y
BrainLab.
Marcado carácter innovador e integrador (Protonterapia, Iones
de Carbono, Radioterapia Adaptativa, Optimización MCO, etc.)
Riesgos y Peligros
¿Cómo los analizamos?
¿Cómo los mitigamos?
¿Cómo verificamos?
SUMARIO
¿Qué entendemos por Riesgo?
Daño (Harm) → Lesión real.
Peligro (Hazard) → Un accidente con probablidad de ocurrir.
Riesgo (Riesgo) → Interpretación de que un peligro pueda conducir a
un daño.
Daño
(Harm)
Daño o lesión física sobre la salud del paciente o daño
al equipamiento o su entorno.
Peligro
(Hazard)
Fuente potencial de daño. El peligro puede no finalizar
en daño a no ser que se den una secuencia de eventos u
otras circunstancias (incluyendo su normal utilización)
que conduzcan a una situación de lesión.
Riesgo
(Risk)
Combinación de la probabilidad de que un daño suceda
y la gravedad del daño causado
¿Qué entendemos por Riesgo?
– En su última consecuencia… un daño o lesión: Un paciente queda afectado
gravemente.
– Sistema de Defensa: Múltiples barreras (firewalls)
RIESGO
Paciente
Errores Críticos
Barreras
Lesión
El proceso de planificación en Radioterapia tiene
muchos puntos de interacción:
• Imagen (CT, MR, PET-CT, PET-MR,…)
• Simulación e inmovilización
• Sistema de planificación (TPS)
• Sistemas de tratamiento (Redes, R&V, LINAC’s…)
• Diferentes usuarios de sistemas diferentes
Los ERRORES por tanto, deben ser detectados lo antes posible.
• RiskRIESGO EN RADIOTERAPIA
Infraestructura Radioterapia
Desde la perspectiva del TPS , ¿qué tipos de error pueden
conducir a un riesgo?
Error en el código del programa
Error en Software externo (SO, auxiliares,..)
Error en los datos de entrada
Error en el hardware
Error de utilización
RIESGO
Métodos de Identificación de Riegos en RaySearch:
• Error en el código - FTA
• Error en software externo - FMEA/FTA
• Error en datos de entrada - FTA
• Error en el hardware - FMEA
• Error de utilización - AEA
• FTA – Fault Tree Analysis
• FMEA – Failure Mode and Effects Analysis
• AEA – Action Error Analysis
IDENTIFICACIÓN DE RIESGOS
Fault Tree Analysis, [FTA]
• De Arriba a Abajo (Top-bottom)
• Se pregunta qué condiciones de
bajo nivel pueden llevar a estados
no deseados
• Árbol lógico de resultados
• Utilizado para definir requisitos
mitigando el riesgo
• Ayuda al diseño del sistema
IDENTIFICACIÓN DE RIESGOS
A. Harmful plan
stored
A.3. Treatment
specification error
A.4. Plan
optimization error
A.5. Plan
evaluation error
A.2. Structure
definition error
A.1. Patient
management error
A.6. DICOM
export error
A.8. Beam
commissioning
error
A.7. Dose
computation error
Failure Mode and Effects Analysis, [FMEA]
• Abajo a arriba.
• Te preguntas a ti mismo que pasaría si … ocurriera en el
sistema. Utilizado para elaborar requisitos para mitigar
errores.
IDENTIFICACIÓN DE RIESGOS
Action Error Analysis, [AEA]
• Similar al FMEA pero basado en la acción del usuario en
lugar del fallo del algún elemento.
IDENTIFICACIÓN DE RIESGOS
Hemos hablado de identificación y mitigación de errores,
pero ¿qué pasa si algo sale mal?
• Queja/Reclamación
- Se informa de un problema en un producto ya
lanzadao. ¿Tiene algún riesgo?
• Acciones Preventivas y Correctivas [CAPA]
- El primer paso es el análisis de gravedad y la raíz
del problema.
- Acciones correctivas; teniendo en cuenta la
gravedad, se procederá a informar al usuario,
desactivar la funcionalidad afectada, etc..
- Acciones Proactivas; introducir mejoras preventivas.
OTROS ASPECTOS
• Commitment to do our best to avoid a patient mistreatment.
RESULTADO
Patient
Integration
Informal tests
Formal tests
Clinic Clinic routines
Observant user
Design
Barrier in design
Developer
Risk awareness
MARCADO CE
¿Qué es el marcado CE?
El marcado CE es el proceso mediante el cual el fabricante /
importador informa a los usuarios y autoridades competentes
de que el equipo comercializado cumple con la legislación
obligatoria en materia de requisitos esenciales.
MARCADO CE
Debe ir seguida del número/s de identificación del Organismo/s
Notificado/s involucrado/s en su caso.
En este caso el número 0413 es el organismo notificado sueco:
INTERTEK SEMKO AB
Torshamnsgatan 43 Box 1103
SE-164 22 KISTA
Country : Sweden
Habilitado a Certificar:
93/42/EEC Medical devices
99/5/EC Radio and telecommunications terminal equipment
2004/108/EC Electromagnetic compatibility
En función del riesgo del Producto Sanitario, éstos se
ordenan según clases, perteneciendo el TPS a
Clase IIb
top related