GESTIÓN DE RIESGOS EN

DESARROLLO DE SOFTWARE

Hospital Universitario Doce de Octubre

Miércoles 10 de Diciembre de 2014

Eduardo Fuentes

RaySearch

Compañía sueca fundada en el año 2000 como una spin-off del

Karolinska Institutet.

Comenzó desarrollando algoritmos de optimización (3DCRT,

IMRT, VMAT) para otros sistemas de planificación (Pinnacle,

Eclipse, Oncentra, etc.)

Actualmente partner de Philips, Nucletron, IBA, Varian, Accuray y

BrainLab.

Marcado carácter innovador e integrador (Protonterapia, Iones

de Carbono, Radioterapia Adaptativa, Optimización MCO, etc.)

Riesgos y Peligros

¿Cómo los analizamos?

¿Cómo los mitigamos?

¿Cómo verificamos?

SUMARIO

¿Qué entendemos por Riesgo?

Daño (Harm) → Lesión real.

Peligro (Hazard) → Un accidente con probablidad de ocurrir.

Riesgo (Riesgo) → Interpretación de que un peligro pueda conducir a

un daño.

Daño

(Harm)

Daño o lesión física sobre la salud del paciente o daño

al equipamiento o su entorno.

Peligro

(Hazard)

Fuente potencial de daño. El peligro puede no finalizar

en daño a no ser que se den una secuencia de eventos u

otras circunstancias (incluyendo su normal utilización)

que conduzcan a una situación de lesión.

Riesgo

(Risk)

Combinación de la probabilidad de que un daño suceda

y la gravedad del daño causado

¿Qué entendemos por Riesgo?

– En su última consecuencia… un daño o lesión: Un paciente queda afectado

gravemente.

– Sistema de Defensa: Múltiples barreras (firewalls)

RIESGO

Paciente

Errores Críticos

Barreras

Lesión

El proceso de planificación en Radioterapia tiene

muchos puntos de interacción:

• Imagen (CT, MR, PET-CT, PET-MR,…)

• Simulación e inmovilización

• Sistema de planificación (TPS)

• Sistemas de tratamiento (Redes, R&V, LINAC’s…)

• Diferentes usuarios de sistemas diferentes

Los ERRORES por tanto, deben ser detectados lo antes posible.

• RiskRIESGO EN RADIOTERAPIA

Infraestructura Radioterapia

Desde la perspectiva del TPS , ¿qué tipos de error pueden

conducir a un riesgo?

Error en el código del programa

Error en Software externo (SO, auxiliares,..)

Error en los datos de entrada

Error en el hardware

Error de utilización

RIESGO

Métodos de Identificación de Riegos en RaySearch:

• Error en el código - FTA

• Error en software externo - FMEA/FTA

• Error en datos de entrada - FTA

• Error en el hardware - FMEA

• Error de utilización - AEA

• FTA – Fault Tree Analysis

• FMEA – Failure Mode and Effects Analysis

• AEA – Action Error Analysis

IDENTIFICACIÓN DE RIESGOS

Fault Tree Analysis, [FTA]

• De Arriba a Abajo (Top-bottom)

• Se pregunta qué condiciones de

bajo nivel pueden llevar a estados

no deseados

• Árbol lógico de resultados

• Utilizado para definir requisitos

mitigando el riesgo

• Ayuda al diseño del sistema

IDENTIFICACIÓN DE RIESGOS

A. Harmful plan

stored

A.3. Treatment

specification error

A.4. Plan

optimization error

A.5. Plan

evaluation error

A.2. Structure

definition error

A.1. Patient

management error

A.6. DICOM

export error

A.8. Beam

commissioning

error

A.7. Dose

computation error

Failure Mode and Effects Analysis, [FMEA]

• Abajo a arriba.

• Te preguntas a ti mismo que pasaría si … ocurriera en el

sistema. Utilizado para elaborar requisitos para mitigar

errores.

IDENTIFICACIÓN DE RIESGOS

Action Error Analysis, [AEA]

• Similar al FMEA pero basado en la acción del usuario en

lugar del fallo del algún elemento.

IDENTIFICACIÓN DE RIESGOS

Hemos hablado de identificación y mitigación de errores,

pero ¿qué pasa si algo sale mal?

• Queja/Reclamación

- Se informa de un problema en un producto ya

lanzadao. ¿Tiene algún riesgo?

• Acciones Preventivas y Correctivas [CAPA]

- El primer paso es el análisis de gravedad y la raíz

del problema.

- Acciones correctivas; teniendo en cuenta la

gravedad, se procederá a informar al usuario,

desactivar la funcionalidad afectada, etc..

- Acciones Proactivas; introducir mejoras preventivas.

OTROS ASPECTOS

• Commitment to do our best to avoid a patient mistreatment.

RESULTADO

Patient

Integration

Informal tests

Formal tests

Clinic Clinic routines

Observant user

Design

Barrier in design

Developer

Risk awareness

MARCADO CE

¿Qué es el marcado CE?

El marcado CE es el proceso mediante el cual el fabricante /

importador informa a los usuarios y autoridades competentes

de que el equipo comercializado cumple con la legislación

obligatoria en materia de requisitos esenciales.

MARCADO CE

Debe ir seguida del número/s de identificación del Organismo/s

Notificado/s involucrado/s en su caso.

En este caso el número 0413 es el organismo notificado sueco:

INTERTEK SEMKO AB

Torshamnsgatan 43 Box 1103

SE-164 22 KISTA

Country : Sweden

Habilitado a Certificar:

93/42/EEC Medical devices

99/5/EC Radio and telecommunications terminal equipment

2004/108/EC Electromagnetic compatibility

En función del riesgo del Producto Sanitario, éstos se

ordenan según clases, perteneciendo el TPS a

Clase IIb