GESTIÓN DE RIESGOS EN DESARROLLO DE SOFTWARE
Hospital Universitario Doce de Octubre Miércoles 10 de Diciembre de 2014
Eduardo Fuentes
RaySearch
Compañía sueca fundada en el año 2000 como una spin-off del Karolinska Institutet.
Comenzó desarrollando algoritmos de optimización (3DCRT, IMRT, VMAT) para otros sistemas de planificación (Pinnacle, Eclipse, Oncentra, etc.)
Actualmente partner de Philips, Nucletron, IBA, Varian, Accuray y BrainLab.
Marcado carácter innovador e integrador (Protonterapia, Iones
de Carbono, Radioterapia Adaptativa, Optimización MCO, etc.)
Riesgos y Peligros
¿Cómo los analizamos?
¿Cómo los mitigamos?
¿Cómo verificamos?
SUMARIO
¿ Qué entendemos por Riesgo?
Daño (Harm) → Lesión real.
Peligro (Hazard) → Un accidente con probablidad de ocurrir.
Riesgo (Riesgo) → Interpretación de que un peligro pueda conducir a un daño.
Daño (Harm)
Daño o lesión física sobre la salud del paciente o daño al equipamiento o su entorno.
Peligro (Hazard)
Fuente potencial de daño. El peligro puede no finalizar en daño a no ser que se den una secuencia de eventos u otras circunstancias (incluyendo su normal utilización) que conduzcan a una situación de lesión.
Riesgo (Risk)
Combinación de la probabilidad de que un daño suceda y la gravedad del daño causado
¿Qué entendemos por Riesgo?
– En su última consecuencia… un daño o lesión: Un paciente queda afectado gravemente.
– Sistema de Defensa: Múltiples barreras (firewalls)
RIESGO
Paciente
Errores Críticos
Barreras
Lesión
El proceso de planificación en Radioterapia tiene muchos puntos de interacción:
• Imagen (CT, MR, PET-CT, PET-MR,…)
• Simulación e inmovilización
• Sistema de planificación (TPS)
• Sistemas de tratamiento (Redes, R&V, LINAC’s…)
• Diferentes usuarios de sistemas diferentes
Los ERRORES por tanto, deben ser detectados lo antes posible.
• Risk RIESGO EN RADIOTERAPIA
Infraestructura Radioterapia
Desde la perspectiva del TPS , ¿qué tipos de error pueden conducir a un riesgo?
Error en el código del programa
Error en Software externo (SO, auxiliares,..) Error en los datos de entrada
Error en el hardware Error de utilización
RIESGO
Métodos de Identificación de Riegos en RaySearch:
• Error en el código - FTA
• Error en software externo - FMEA/FTA
• Error en datos de entrada - FTA
• Error en el hardware - FMEA
• Error de utilización - AEA
• FTA – Fault Tree Analysis
• FMEA – Failure Mode and Effects Analysis
• AEA – Action Error Analysis
IDENTIFICACIÓN DE RIESGOS
Fault Tree Analysis, [FTA]
• De Arriba a Abajo (Top-bottom)
• Se pregunta qué condiciones de bajo nivel pueden llevar a estados no deseados
• Árbol lógico de resultados
• Utilizado para definir requisitos mitigando el riesgo
• Ayuda al diseño del sistema
IDENTIFICACIÓN DE RIESGOS
A. Harmful plan stored
A.3. Treatment specification error
A.4. Plan optimization error
A.5. Plan evaluation error A.2. Structure
definition error A.1. Patient
management error
A.6. DICOM export error
A.8. Beam commissioning
error A.7. Dose
computation error
Failure Mode and Effects Analysis, [FMEA]
• Abajo a arriba.
• Te preguntas a ti mismo que pasaría si … ocurriera en el sistema. Utilizado para elaborar requisitos para mitigar errores.
IDENTIFICACIÓN DE RIESGOS
Action Error Analysis, [AEA]
• Similar al FMEA pero basado en la acción del usuario en lugar del fallo del algún elemento.
IDENTIFICACIÓN DE RIESGOS
Hemos hablado de identificación y mitigación de errores, pero ¿qué pasa si algo sale mal?
• Queja/Reclamación
- Se informa de un problema en un producto ya lanzadao. ¿Tiene algún riesgo?
• Acciones Preventivas y Correctivas [CAPA]
- El primer paso es el análisis de gravedad y la raíz del problema.
- Acciones correctivas; teniendo en cuenta la gravedad, se procederá a informar al usuario, desactivar la funcionalidad afectada, etc..
- Acciones Proactivas; introducir mejoras preventivas.
OTROS ASPECTOS
• Commitment to do our best to avoid a patient mistreatment.
RESULTADO
Patient Integration
Informal tests Formal tests
Clinic Clinic routines
Observant user Design
Barrier in design Developer
Risk awareness
MARCADO CE
¿Qué es el marcado CE?
El marcado CE es el proceso mediante el cual el fabricante / importador informa a los usuarios y autoridades competentes de que el equipo comercializado cumple con la legislación obligatoria en materia de requisitos esenciales.
MARCADO CE
Debe ir seguida del número/s de identificación del Organismo/s Notificado/s involucrado/s en su caso.
En este caso el número 0413 es el organismo notificado sueco:
INTERTEK SEMKO AB
Torshamnsgatan 43 Box 1103 SE-164 22 KISTA
Country : Sweden
Habilitado a Certificar:
93/42/EEC Medical devices
99/5/EC Radio and telecommunications terminal equipment 2004/108/EC Electromagnetic compatibility
