W Spyrosoft jakość jest najważniejszym aspektem wszystkiego, co robimy. W świetle naszej nowej współpracy z sektorem medycznym przedstawiamy rozmowę z Markiem Pałką, Head of Quality Management w Spyrosoft.

Czy możesz wyjaśnić, czym jest System Zarządzania Jakością?

Obecnie w Spyrosoft mamy Zintegrowany System Zarządzania, na który składają się ISO9001 – System Zarządzania Jakością oraz ISO27001 – System Zarządzania Bezpieczeństwem Informacji. To podstawa tego, jak działamy jako organizacja. Normy te nie tylko decydują o tym, że świadczymy usługi dla naszych klientów w sposób przewidywalny i bezpieczny, ale także o tym, na jakich zasadach wchodzimy w interakcje – tak wewnątrz firmy, jak i poza nią, w relacjach z naszymi klientami.

Nasz Zintegrowany System Zarządzania został certyfikowany w 2019 roku. Obecnie rozszerzamy go o specyficzne wymagania z sektora medycznego.

Jakie certyfikaty i normy jakości są stosowane w sektorze medycznym?

Kiedy zaczęliśmy analizować normy z branży medycznej, szybko zdaliśmy sobie sprawę, jak bardzo są one podobne do standardów branży motoryzacyjnej, z którymi mamy już spore doświadczenie. Tak jak w branży motoryzacyjnej istnieją surowe wymagania procesowe, jeśli chodzi o tworzenie oprogramowania do zarządzania samochodem, tak w sektorze medycznym istnieją również branżowe normy i regulacje, które mają zapewnić prawidłowy rozwój wyrobów medycznych.

Niezależnie od branży, na końcu procesu znajdują się ludzie, którzy są końcowymi użytkownikami samochodów czy urządzeń medycznych. Pewne wady oprogramowania zastosowanego w urządzeniu medycznym mogą łatwo prowadzić do nieprawidłowej diagnozy pacjentów i uzyskania leczenia, które nie będzie dla nich odpowiednie. Obowiązujące normy i przepisy są egzekwowane w celu zmniejszenia tego prawdopodobieństwa.

Obecnie wdrażamy normę ISO 13485, która jest Systemem Zarządzania Jakością uzupełnionym o wymagania regulacyjne stosowane właśnie w ochronie zdrowia. Skoro już pracujemy zgodnie z ISO 9001, będzie to kwestia wypełnienia luk w standardzie medycznym, który w dużej mierze opiera się na ISO 9001. Mamy już gotowy plan działania w tym zakresie.

Aby uzyskać certyfikat ISO 13485, potrzebujemy między innymi przykładu projektu rozwoju oprogramowania z sektora medycznego, w którym będziemy mogli pokazać dokładnie to, jak odnieśliśmy się do wymagań normy. Nasze obecne działania projektowe w branży medycznej obejmują współpracę z polską firmą badawczo-rozwojową Pro-PLUS, gdzie pracowaliśmy nad platformą oprogramowania do monitorowania pacjentów z Covid-19. Ponieważ nasz klient posiada już certyfikat ISO 13485, jako dostawca musimy przestrzegać tych samych zasad, aby rozwiązanie zostało dostarczone i było zgodne z obowiązującymi wymaganiami. Jako zespół ds. jakości dbamy o to, aby na każdym etapie projektu zostały uwzględnione wszystkie czynności i wymagania związane z procesem oraz by w efekcie działań powstawały konkretne produkty.

Czy są jakieś inne normy z sektora medycznego, których obecnie przestrzegamy?

Ponieważ urządzenia medyczne mogą być produktami krytycznymi dla bezpieczeństwa, wiąże się to z dużym zarządzaniem ryzykiem. Ten aspekt musi być uwzględniony od samego początku każdego projektu zarówno dla branży motoryzacyjnej, jak i medycznej. W przypadku tego ostatniego sektora jest to regulowane normą ISO 14971 „Zarządzanie ryzykiem dla wyrobów medycznych”. Jest to zestaw najlepszych praktyk branżowych, których należy przestrzegać przez cały cykl życia projektu, więc oczywiście go przestrzegamy.

Istnieje również norma IEC 62304, która określa ramy cyklu życia oprogramowania w urządzeniach medycznych – od wstępnych wymagań po ostateczną weryfikację produktu przez użytkowników końcowych. Sam cykl życia jest podobny do tego, co znamy już z innych branż. Nasze doświadczenie w branży motoryzacyjnej jest – po raz kolejny – nieocenione.

Pracowaliśmy z normami A-SPICE i normami bezpieczeństwa funkcjonalnego, które są naprawdę surowe, więc mieliśmy już do czynienia z podobnym procesem i stworzyliśmy zaufane metody działania. Możemy teraz używać tej bazy i adaptować ją – według potrzeb – podczas pracy nad produktami medycznymi. Nie musimy zaczynać od zera, wypełniamy kolejne luki w miarę postępów, jakie stale robimy.

Najważniejszą rzeczą, jeśli chodzi o jakość, jest stworzenie środowiska, w którym można tworzyć wyjątkowe produkty i rozwiązania. Dodatkową wartością, jaką uzyskujemy dzięki pracy z różnymi międzynarodowymi standardami, jest to, że stosujemy powszechnie uznane najlepsze praktyki, dzięki czemu podnosimy nasze umiejętności projektowe.

Czy pracujemy nad jakimiś wewnętrznymi procesami i metodami?

Każda firma jest osadzona w nieco innym kontekście i środowisku, ale powiedziałbym, że Spyrosoft kieruje się koncepcją „organizacji uczącej się”, ponieważ mamy już duże doświadczenie w pracy w różnych branżach. Jednym z przykładów może być to, że obecnie prowadzimy proces zarządzania ryzykiem dla wyrobów medycznych sprawdzonymi i zweryfikowanymi metodami.

Mamy też zespół specjalistów, którzy od lat pracują ze standardami A-SPICE i BHP, więc nie są zaskoczeni, gdy mój zespół opowiada im o wymaganiach sektora opieki zdrowotnej. To, co się różni, to pewne terminy i specyficzne wymagania, więc jest to kwestia przystosowania się do nieco innego kontekstu.

Innym ważnym aspektem w branży medycznej są przepisy i wymagania dotyczące wprowadzenia produktu na rynek europejski lub amerykański. Do tej pory zajmowaliśmy się nimi przy wsparciu konsultantów zewnętrznych, ale planujemy również posiadać takie kompetencje wewnętrznie, aby śledzić często zmieniające się przepisy krajowe. Jest to bardzo ważne dla naszych działań doradczych – chcemy móc prowadzić naszych klientów od ich pierwszych wymagań, przez proces tworzenia oprogramowania, które byłoby tworzone zgodnie ze standardami, aż po wspieranie ich przy wprowadzaniu nowego produktu na rynek.

O autorze

Marek Palka

Marek Palka

Head of Quality Management, TISAX Lead Implementer