GESTIÓN DE RIESGOS EN DESARROLLO DE SOFTWARE

Tamaño: px

Comenzar la demostración a partir de la página:

Download "GESTIÓN DE RIESGOS EN DESARROLLO DE SOFTWARE"

José Miguel Navarrete Macías
hace 8 años
Vistas:

1 GESTIÓN DE RIESGOS EN DESARROLLO DE SOFTWARE Hospital Universitario Doce de Octubre Miércoles 10 de Diciembre de 2014 Eduardo Fuentes

2 RaySearch Compañía sueca fundada en el año 2000 como una spin-off del Karolinska Institutet. Comenzó desarrollando algoritmos de optimización (3DCRT, IMRT, VMAT) para otros sistemas de planificación (Pinnacle, Eclipse, Oncentra, etc.) Actualmente partner de Philips, Nucletron, IBA, Varian, Accuray y BrainLab. Marcado carácter innovador e integrador (Protonterapia, Iones de Carbono, Radioterapia Adaptativa, Optimización MCO, etc.)

3 SUMARIO Riesgos y Peligros Cómo los analizamos? Cómo los mitigamos? Cómo verificamos?

4 Qué entendemos por Riesgo? Daño (Harm) Peligro (Hazard) Riesgo (Risk) Daño o lesión física sobre la salud del paciente o daño al equipamiento o su entorno. Fuente potencial de daño. El peligro puede no finalizar en daño a no ser que se den una secuencia de eventos u otras circunstancias (incluyendo su normal utilización) que conduzcan a una situación de lesión. Combinación de la probabilidad de que un daño suceda y la gravedad del daño causado Daño (Harm) Lesión real. Peligro (Hazard) Un accidente con probablidad de ocurrir. Riesgo (Riesgo) Interpretación de que un peligro pueda conducir a un daño.

5 RIESGO Qué entendemos por Riesgo? En su última consecuencia un daño o lesión: Un paciente queda afectado gravemente. Sistema de Defensa: Múltiples barreras (firewalls) Errores Críticos Barreras Paciente Lesión

6 Risk RIESGO EN RADIOTERAPIA El proceso de planificación en Radioterapia tiene muchos puntos de interacción: Imagen (CT, MR, PET-CT, PET-MR, ) Simulación e inmovilización Sistema de planificación (TPS) Sistemas de tratamiento (Redes, R&V, LINAC s ) Diferentes usuarios de sistemas diferentes Los ERRORES por tanto, deben ser detectados lo antes posible.

Sistema de planificación (TPS) Sistemas de tratamiento (Redes, R&V, LINAC s )

7 Infraestructura Radioterapia

8 RIESGO Desde la perspectiva del TPS, qué tipos de error pueden conducir a un riesgo? Error en el código del programa Error en Software externo (SO, auxiliares,..) Error en los datos de entrada Error en el hardware Error de utilización

9 IDENTIFICACIÓN DE RIESGOS Métodos de Identificación de Riegos en RaySearch: Error en el código - FTA Error en software externo - FMEA/FTA Error en datos de entrada - FTA Error en el hardware - FMEA Error de utilización - AEA FTA Fault Tree Analysis FMEA Failure Mode and Effects Analysis AEA Action Error Analysis

de entrada - FTA Error en el hardware - FMEA Error de utilización - AEA FTA

10 IDENTIFICACIÓN DE RIESGOS Fault Tree Analysis, [FTA] A. Harmful plan stored De Arriba a Abajo (Top-bottom) Se pregunta qué condiciones de bajo nivel pueden llevar a estados no deseados Árbol lógico de resultados A.1. Patient management error A.2. Structure definition error A.3. Treatment specification error A.4. Plan optimization error A.5. Plan evaluation error A.6. DICOM export error Utilizado para definir requisitos mitigando el riesgo Ayuda al diseño del sistema A.7. Dose computation error A.8. Beam commissioning error

Árbol lógico de resultados A.1. Patient management error A.2. Structure definition error A.3. Treatment specification error A.4.

11 IDENTIFICACIÓN DE RIESGOS Failure Mode and Effects Analysis, [FMEA] Abajo a arriba. Te preguntas a ti mismo que pasaría si ocurriera en el sistema. Utilizado para elaborar requisitos para mitigar errores.

12 IDENTIFICACIÓN DE RIESGOS Action Error Analysis, [AEA] Similar al FMEA pero basado en la acción del usuario en lugar del fallo del algún elemento.

13 OTROS ASPECTOS Hemos hablado de identificación y mitigación de errores, pero qué pasa si algo sale mal? Queja/Reclamación - Se informa de un problema en un producto ya lanzadao. Tiene algún riesgo? Acciones Preventivas y Correctivas [CAPA] - El primer paso es el análisis de gravedad y la raíz del problema. - Acciones correctivas; teniendo en cuenta la gravedad, se procederá a informar al usuario, desactivar la funcionalidad afectada, etc.. - Acciones Proactivas; introducir mejoras preventivas.

Acciones Preventivas y Correctivas [CAPA] - El primer paso es el análisis de gravedad y la raíz del problema.

14 RESULTADO Developer Design Integration Risk awareness Barrier in design Informal tests Commitment to do our best to avoid a patient mistreatment. Formal tests Clinic Patient Clinic routines Observant user

15 MARCADO CE Qué es el marcado CE? El marcado CE es el proceso mediante el cual el fabricante / importador informa a los usuarios y autoridades competentes de que el equipo comercializado cumple con la legislación obligatoria en materia de requisitos esenciales.

importador informa a los usuarios y autoridades competentes de

16 MARCADO CE Debe ir seguida del número/s de identificación del Organismo/s Notificado/s involucrado/s en su caso.

17 En este caso el número 0413 es el organismo notificado sueco: INTERTEK SEMKO AB Torshamnsgatan 43 Box 1103 SE KISTA Country : Sweden Habilitado a Certificar: 93/42/EEC Medical devices 99/5/EC Radio and telecommunications terminal equipment 2004/108/EC Electromagnetic compatibility

Habilitado a Certificar: 93/42/EEC Medical devices 99/5/EC Radio and

18 En función del riesgo del Producto Sanitario, éstos se ordenan según clases, perteneciendo el TPS a Clase IIb

Documentos relacionados

Describir una metodología sistemática de análisis de los procesos organizacionales y cómo estos pueden ser apoyados por las TI.

Procesos de Negocio Objetivos Describir una metodología sistemática de análisis de los procesos organizacionales y cómo estos pueden ser apoyados por las TI. Identificar y analizar los procesos de negocios,