ISO 13485 adalah Standar internasional sistem manajemen mutu yang komprehensif untuk desain dan pembuatan peralatan medis, yang diterbitkan pada tahun 2003. Berdasarkan pada Permenkes No. 1189/MENKES/PER/VIII/2010, tiap produsen alat kesehatan harus  memiliki kelayakan produksi alat kesehatan sesuai dengan Cara Produksi Alat Kesehatan yang Baik (CPAKB)  untuk bisa mendapatkan sertifikat produksi. CPAKB dibuat berdasarkan pada ISO 13485.

ISO 13485 sangat generik, karena dibuat untuk tiap produsen perangkat medis atau repackager atau bahkan distributor, sehingga persyaratan dihadirkan dalam bentuk kententuan tingkat tinggi, tanpa berurusan dengan tugas-tugas khusus dari setiap jenis alat kesehatan (kecuali beberapa persyaratan untuk perangkat medis implan aktif).

Industri perangkat lunak adalah industri yang aneh, lain dari yang lain, dimana porsi tahap produksi jauh lebih kecil dari tahap disain dan tahap perawatan (perbaikan bug dan penambahan), dan di ISO 13485 tak membahas siklus hidup pengembangan perangkat lunak. Bagi perusahaan penghasil perangkat lunak di bidang medis, seperti PT. Medix Soft, memerlukan beberapa penyesuaian untuk mengadaptasikan sitem manajemen mutunya agar sesuai dengan ISO 13485.

ISO 13845 menyatakan bahwa semua isinya adalah wajib, kecuali klausa 7. Isi dari klausa 7 adalah opsional dan perusahaan memiliki hak untuk mengecualikan beberapa paragraf dari klausa ini, dengan justifikasi yang baik berdasarkan pemikiran tentang organisasi dan jenis perangkat medis yang dijualnya, termasuk untuk perangkat lunak.

Sebagian besar klausa-klausa ini, yaitu klausa 4-6 dan 8 yang merupakan klausa mandatori, diimplementasikan dengan cara yang sama untuk setiap perusahaan (tentunya akan ada perbedaan dalam pelaksanaannya, tetapi tidak untuk semangat dari standarisasinya).  Pembahasan berikutnya akan difokuskan pada beberapa poin yang tidak mudah untuk ditangani.

Kendali Pembelian

Jenis-jenis pembelian untuk sebuah perusahaan perangkat lunak sangat terbatas: komputer, peripheral, media penyimpanan, buku … Tak akan menjadi masalah besar, misalkan terjadi pembelian CDROM kemudian rusak, kita hanya perlu menggantinya dengan yang lain. Memang akan sedikit mengganggu proses, tapi tidak akan berdampak sampai mambahayakan pasien.

Padahal kendali pembelian adalah wajib di ISO 13485, untuk memastikan bahwa barang yang dibeli memiliki tingkat kualitas yang baik dan tidak akan menjadi penyebab situasi berbahaya. Jadi sebuah perusahaan perangkat lunak harus mengendalikan pembelian dan pemasoknya bahkan jika barang yang dibeli tidak memiliki dampak apapun pada produk akhir.

Kendali pembelian tetap harus ada walaupun di perusahaan perangkat lunak, pembelian beresiko sangat kecil, dibandingkan dengan perusahaan produsen alat kesehatan yang butuh item-item steril sebagai bahan baku atau peralatanya.

Lingkungan Kerja

Lingkungan kerja sebuah perusahaan perangkat lunak sangat sederhana untuk diadakan dan dipelihara, cukup ada kantor untuk pengembang perangkat lunak dan mesin kopi untuk berbagi ide. ISO 13485 memiliki persyaratan tentang cara mengendalikan lingkungan kerja. Hal ini disesuaikan dengan perusahaan yang membutuhkan kondisi steril, dan memiliki lini produksi.

Mengendalikan lingkungan kerja masih wajib dan sebuah perusahaan perangkat lunak dapat membatasi kendali ini dengan kondisi kerja yang baik dari pengembang perangkat lunak, seperti komputer atau laptop yang baik dan layak, server yang baik, proses untuk pengarsipan data. Memang benar bahwa pengembang bisa saja dan masih dimungkinkan untuk bekerja dengan komputer lama yang buruk dan lambat, tapi hal ini akan lebih berdampak pada kinerja pengembang perangkat lunak, daripada kualitas perangkat lunak, dan perangkat lunak yang dihasilkan tetap saja memiliki dampak resiko yang sangat kecil terhadap keselamatan pasien, dibandingkan dengan perusahaan yang memproduksi barang-barang.

Produksi

ISO 13485 memiliki daftar persyaratan tentang produksi. Hal ini jelas wajib bagi setiap perusahaan, karena tingkat kualitas produk perlu dikendalikan. Hal ini juga berlaku untuk perangkat lunak dan produksi tidak boleh dianggap remeh. Sebuah perusahaan perangkat lunak harus memiliki proses/prosedur produksi yang ketat untuk memastikan bahwa perangkat lunak yang dikirimkan adalah yang benar: versi software + patch, plugin, ekstensi (dibuat secara kustom atau masal), file-file konfigurasi, input data … Semua yang dikirimkan bersama perangkat lunak harus dikendalikan dan ini dapat menghasilkan sejumlah prosedur, instruksi kerja dan formulir. Sekali lagi, produksi tidak boleh dianggap remeh.

Tindakan perbaikan atau pencegahan, kendali perubahan, pengawasan purna jual, komunikasi pelanggan

Perawatan perangkat lunak adalah tugas penting. Sebuah perangkat lunak tak pernah selesai dan akan selalu ada perbaikan dan penambahan yang harus dilakukan. Tindakan perbaikan atau pencegahan – Corrective Action / Preventive Action (CAPA), kendali perubahan, pengawasan purna jual, komunikasi pelanggan adalah aktivitas-aktivitas yang disyaratkan oleh ISO 13485, yang akan aktif saat perangkat lunak telah digunakan dan dirawat.

Bab terakhir dari IEC 62304 dikhususkan untuk penyelesaian masalah (yaitu bagaimana memperbaiki masalah dan terutama bug software).  Proses/prosedur IEC 62304 ini harus dikaitkan dengan aktivitas-aktiviras ISO 13485 yang disebutkan di atas.

Saat terjadi sesuatu yang salah dengan perangkat lunak, seharusnya ditemukan oleh orang penjualan (dari komunikasi dengan pelanggan), urusan regulasi (pengawasan purna jual), dan atau manajer kualitas (CAPA), yang kemudian akan diteruskan ke tim pengembang perangkat lunak, yang akan menindaklanjutinya berdasarkan pada IEC 62304.

Apa yang dikecualikan?

Klausa 7  berisi beberapa kegiatan tentang membersihkan, mensterilkan dan tugas-tugas tertentu untuk perangkat implan aktif. Perusahan perangkat lunak bisa mengecualikan klausa ini bila murni hanya menjual perangkat lunak (tidak ada perangkat keras):

• Kebersihan produk dan kendali kontaminasi: 7.5.1.2.1,
• Persyaratan tertentu untuk alat medis steril: 7.5.1.3 dan 7.5.2.2,
• Persyaratan tertentu untuk alat medis aktif impan dan alat medis impan: 7.5.3.2.2 dan 8.2.4.2 (tidak ada di klausa 7 tapi masih dalam cakupan).

Bila sebuah perangkat lunak tidak menghasilkan pengukuran fisik dan tim pengembang perangkat lunak tidak menggunakan Monitoring & Measuring Devices (MMD) untuk merancang perangkat lunak, maka perusahaan perangkat lunak tidak termasuk persyaratan berikut:

• 7.6 Kendali alat pengamatan dan pengukuran – MMD

Peringatan, jika perusahaan perangkat lunak menggunakan perangkat pengukuran selama tahap tes, maka perusahan harus menerapkan kalusa 7.6. Misalnya: perusahaan menjual perangkat lunak untuk menampilkan tindakan ECG. Jika perangkat lunak tersebut menggunakan data arsip (data sekunder) untuk melakukan tes, maka perusahaan dapat mengecualikan klausa 7.6. Tapi bila menggunakan data ECG secara langsung dari pasien melalui suatu alat sensor (data primer) untuk melakukan tes,  itu adalah MMD dan perusahaan tidak bisa mengecualikan klausa 7.6.

Disain adalah mandatori bagi perangkat lunak

Walaupun klausa 7.3 yang berisi tentang aktivitas disain merupakan opsional dan dimungkinkan untuk dijadikan perkecualian bagi produsen alat kesehatan dengan berbagai alasan, tapi bukan solusi yang baik untuk produsen perangkat lunak medis. Jadi, klausa 7.3 adalah de-facto wajib untuk produsen perangkat lunak medis. Hal ini sesuai dengan IEC 62304. Tanpa prosedur desain, adalah  tidak mungkin untuk menerapkan persyaratan IEC 62304.

QMS perusahan perangkat lunak

Sebagai ringkasan, berikut adalah karakteristik utama dari QMS sebuah perusahaan perangkat lunak:

• Kegiatan pendukung seperti pembelian dan lingkungan kerja sangat terbatas
• Disain adalah wajib, sesuai dengan IEC 62304
• Produksi tidak boleh diabaikan
• Kegiatan ketika perangkat lunak digunakan dan dipelihara seperti NC, CAPA, kewaspadaan, purna jual, urusan regulasi, komunikasi pelanggan harus memiliki link ke pemecahan masalah dari IEC 62304
• Apa saja tentang produk steril dan produk implan dikecualikan

IEC 62304 digunakan untuk membantu dalam mendefinisikan bagaimana cara implementasi hal-hal terkait dengan pengembangan perangkat lunak yang sehubungan dengan persyaratan generik dari ISO 13485.

[ROM]