نرم‌افزارهای پزشکی زیر ذره‌بین قانون

منظور از الزامات نرم‌افزاری تجهیزات پزشکی، سیاست‌ها و استانداردهایی است که توسط مراجع نظارتی بازار مراقبت‌های بهداشتی برای اطمینان از ایمنی دستگاه یا نرم‌افزار آن اتخاذ می‌شود. اگر شما به عنوان توسعه دهنده، بهترین شیوه‌های صنعتی و نوآوری‌های فناوری را برای ساخت محصولتان به کار بگیرید، باز هم این سوال مطرح می شود که چگونه می‌توانید مطمئن باشید محصول شما یک محصول ایمن است؟ اینجاست که استانداردهای تعیین‌شده برای انطباق با الزامات قانونی و بین المللی وارد عمل می شوند. استفاده از آن ها این اطمینان را ایجاد می کند که راه‌حل شما هیچ جنبه‌ای از ایمنی بیمار و کاربر را به خطر نمی‌اندازد.

یکی از سازمان های نظارتی فعال در زمینه استاندارسازی محصولات، اتحادیه اروپا است. بر اساس قوانین انحادیه اروپا یک نرم افزار در صورتی یک نرم افزارپزشکی (Medical Device Software) MDSW تلقی می شود که در یکی از دسته بندی های زیر قرار گیرد:

• به طور مستقیم یک دستگاه پزشکی (سخت‌افزار) را کنترل کند و اطلاعات لازم و فوری برای تصمیم گیری متخصصان یا بیماران، ارائه دهد (به عنوان مثال، نرم‌افزار سنجش قند خون).
• از متخصصان یا پزشکان پشتیبانی کند (به عنوان مثال، نرم‌افزار تفسیر ECG).
• اطلاعات پزشکی را پردازش، تجزیه و تحلیل، ایجاد یا اصلاح ‌کند (به عنوان مثال، نرم‌افزاری که تصاویر رادیولوژی را برای تشخیص آسیب‌شناسی ارزیابی می‌کند).

به این ترتیب اگر نرم افزاری برای پیشگیری، نظارت یا تشخیص و درمان بیماران استفاده شود، باید مطابق با قوانین اتحادیه اروپا (MDR) طبقه بندی شده و تاییدیه های لازم را دریافت نماید. اتحادیه اروپا دو دسته از مقررات را برای محصولات نرم افزاری وضع نموده و دائم آنها را به روز رسانی می کند:

• مقررات عرضه در بازار اروپا (MDR – EU 2017/745) که استانداردهای ایمنی و عملکرد محصولات پزشکی را در کاربردهای مختلف آن تعیین می کند.
• الزامات (AI Act – EU 2023) که قواعد حاکم بر استفاده از هوش مصنوعی را مشخص می سازد.

احتمالا نام مقررات MDR در حوزه تجهیزات پزشکی به گوشتان خورده باشد اما الزامات نرم افزاری فقط یه MDR محدود نمی شود. برای آن دسته از نرم افزارهای پزشکی که از هوش مصنوعی در توسعه خود استفاده می نمایند، الزامات تکمیلی با عنوان AI Act در اتحادیه اروپا اعمال می گردد.

AI Act یک چهار چوب قانونی برای استفاده از هوش مصنوعی  است که به صورت منظم نرم افزارهای توسعه یافته را کنترل و نظارت می کند. هدف AI Act تضمین استفاده ایمن و شفاف از هوش مصنوعی در طراحی محصولات و حفاظت از حقوق انسانی و حریم خصوصی افراد است. بر اساس قوانین  AI Act، نرم افزارها از نظر ایجاد ریسک به چند زیر شاخه تقسیم می شوند. برای آشنایی شما در هر مورد مثال هایی از نرم افزارهای پزشکی آورده شده است.

• کلاس I :   ریسک پایین، تأثیر محدود بر بیمار – مانند اپلیکیشن های سلامت عمومی و یادآور دارو
• کلاس IIa : پشتیبانی تشخیصی/مدیریتی با ریسک پایین – مانند نرم افزارهای ارزیابی سلامت
• کلاس IIb : تصمیمات پزشکی با تأثیر متوسط – مانند نرم افزارهای تحلیل تصاویر پزشکی برای تشخیص اولیه
• کلاس III :   تشخیص/درمان حیاتی با ریسک بالا – مانند نرم افزارهای هدایت جراحی یا تنظیم دز دارو