Gestión de riesgos aplicada al desarrollo de un equipo electromédico
Muñoz, R.(i); Reale, C.(i); Amado, J.(i); Martínez, V.(i) ; Burroni, L.(i); Chalimond, L.(i); Puntillo, C.(i); Jorge, J.(i); Caniglia, C.(i);Galanzino, C.(i) (i)INTI-Córdoba
Introducción
Los desarrollos de sistemas embebidos dedicados a funciones de soporte de vida requieren un análisis profundo de los potenciales peligros que podrían provocar a los usuarios. Complementariamente a la planificación de los ensayos y pruebas convencionales de los equipos médicos terminados, se deben gestionar los requisitos de proceso y seguridad.
Los fallos que pueden producirse en el software o hardware de algunos sistemas pueden provocar molestias o daños económicos reparables, pero en sistemas críticos, estos daños se traducen en amenazas a la vida humana que intentan proteger.
Debido a las graves consecuencias de un posible mal funcionamiento de sistemas de esta categoría, es importante utilizar métodos y técnicas confiables para controlar los posibles riesgos del sistema. Es indispensable seguir un protocolo, un procedimiento y emitir un registro del mismo para verificar la seguridad de los equipos electromédicos que incorporen subsistemas electrónicos programables.
El objetivo del presente trabajo es identificar los riesgos potenciales durante el desarrollo, evaluarlos y en caso de que corresponda, diseñar las medidas de control para reducirlos, y finalmente verificar la efectividad de dichas medidas de control.
La evaluación del riesgo implica una valoración de la probabilidad de ocurrencia y de la severidad del daño. Las medidas de control serán diseñadas teniendo en cuenta los elementos componentes de hardware, los de software y aspectos que tienen que ver con las formas de utilización del sistema. También se evaluarán fallas combinadas que desencadenan los tres aspectos mencionados simultáneamente.
Metodología
Como el proceso de gestión de riesgos implica comprender los riesgos con los que se enfrenta el sistema y descubrir sus causas fundamentales, se decidió comenzar con el estudio de las normas correspondientes y el relevamiento de la información del dispositivo a analizar. Finalizado este estudio preliminar se continuó con el reconocimiento, análisis y evaluación de los riesgos cumpliendo con los siguientes pasos:
•
Identificación de los riesgos del
sistema.
•
Especificación de requisitos de
seguridad.
•
Análisis y clasificación de los riesgos.
•
Detección de las causas potenciales o
modos de fallos: de hardware, de software
o por el uso incorrecto del sistema.
•
Composición de un árbol de fallas.
•
Diseño de medidas para controlar las
fallas y minimizar los riesgos.
•
Verificación de la efectividad de las
medidas de control.
•
Valoración de la reducción de los
riesgos.
Para la identificación y el análisis de riesgo se ha tenido en cuenta:
• Experiencia del personal que participó en el proyecto.
• Agencias regulatorias.
• Estándares industriales.
• Pedido del usuario.
• Requerimientos de la ingeniería interna por datos de actualización tecnológica, información bibliográfica de la especialidad, de las características
INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL
1
publicadas de equipos similares y por información de proveedores.
•
Análisis de riesgo sobre aspectos
particulares (componentes) de los
prototipos de fabricación y en el análisis
funcional del equipo.
Las medidas de control diseñadas para reducir los riesgos han sido programadas o perfeccionadas de tal manera que:
• Eviten el peligro. • Reduzcan la probabilidad de peligro. • Prevengan peligros y accidentes.
Para efectuar el análisis de riesgos se ha seguido la metodología establecida en las siguientes normas:
• Norma UNE-EN 60601-1-4: Equipos electromédicos. Sistemas electromédicos programables.
•
Norma UNE-EN ISO 14971: Productos
sanitarios. Aplicación de la gestión de
riesgos a equipos sanitarios.
• Para la evaluación de las fallas del sistema se establece el criterio a seguir en la confección de las planillas de Análisis de Modo de Fallo Potencial y sus Efectos (AMFE) de diseño, según las publicaciones de Automotive Industry Action Group (AIAG) con modificaciones adaptadas al dispositivo analizado.
Resultados
•
En base a la normativa mencionada se
ha confeccionado el archivo de gestión de
riesgos, que contiene:
•
Requisitos generales de la gestión de
riesgos.
•
Análisis de los riesgos.
•
Valoración de los riesgos.
•
Control de los riesgos.
•
Valoración de los riesgos residuales
globales.
Conclusiones
Es fundamental que se identifiquen claramente los riesgos que produzcan accidentes capaces de poner en peligro la integridad de las personas. Cuanto mejor se conozcan las potenciales fallas del sistema más
medidas de control se podrán diseñar para controlarlos.
Se puso de manifiesto la fundamental importancia de una visión integral del sistema durante el desarrollo de la gestión de riesgos. Si los riesgos relativos al hardware, al software y a las formas de utilización del sistema, se gestionan en forma independiente sin tener en cuenta los puntos débiles potenciales del resto de las partes del sistema, se perdería la comprensión total del problema y se pasarían por alto algunos puntos potencialmente peligrosos.
Este trabajo ha permitido mejorar las medidas para reducir fallas y evitar peligros en un dispositivo médico para soporte de vida de una industria local, colaborando en la mejora del diseño del producto. Este tipo de trabajos ha permitido también fortalecer la experiencia del grupo de trabajo mediante la investigación, innovación y actualización en el campo de la gestión de riesgos en sistemas embebidos críticos para poder volcar estos conocimientos al asesoramiento general de la industria.
Referencias
[1] Norma Española UNE-EN 60601-1-4: 1997 Equipos Electromédicos. Parte 1: Requisitos Generales para la Seguridad 4 Norma Colateral: Sistemas Electromédicos Programables [2] Norma Española UNE-EN 60601-1-4/A1: 2000 Equipos Electromédicos. Parte 1: Requisitos Generales para la Seguridad 4 Norma Colateral: Sistemas Electromédicos Programables [3] Norma Española UNE-EN ISO 14971: 2001 Productos Sanitarios Aplicación de la Gestión de Riesgos a los Productos Sanitarios (ISO 14971:2000) [4] Norma Española UNE-EN ISO 14971/A1: 2003 Productos Sanitarios Modificación 1: Justificación de los Requisitos (ISO 14971:2000/AM1:2003) [5] International Standard IEC 60601-2-12: 2001 Medical Electrical Equipment Part 2-12: Particular Requirements for the safety of lung ventilators - Critical care ventilators [6] Principles and Practice of Mechanical Ventilation Martin J. Tobin Ed. McGraw Hill, 1994, EEUU [7] Medical Device Quality Assurance and Regulatory Compliance Richard C. Fries Ed. Marcel Dekker, 1998, New York, EEUU [8]Failure Mode and Effect Analysis - FMEA from Theory to Execution D. H. Stamtis Ed. ASQ, 1995, EEUU [9] Potential Failure Mode and Effects Analysis (FMEA) Reference Manual Chrysler Corporation - Ford Motor Company - General Motor Corporation [10] AMFE: Análisis Modal de Fallos y Efectos Librería Hor Dago
Para mayor información contactarse con: Ing. Roberto Muñoz – rmunoz@inti.gov.ar
INSTITUTO NACIONAL DE TECNOLOGÍA INDUSTRIAL
2
Ver+/-
