Le client est un fabricant de premier plan d'équipements médicaux pour les systèmes de diagnostic de laboratoire, l'angiographie et l'aphérèse. L'entreprise développe et fabrique des dispositifs médicaux, des accessoires et des consommables qu'elle fournit à ses clients.

Le produit du client optimise le fonctionnement des laboratoires et des centres de transfusion et constitue un système de gestion des données. La solution informatique est intégrée au système de transfusion sanguine via un réseau local d'utilisateurs.

Le logiciel remplit de nombreuses fonctions, dont les principales sont le traitement des données (collecte, stockage et analyse). Par le biais du réseau local, les utilisateurs finaux reçoivent des informations sur les sessions de don et peuvent configurer le fonctionnement des appareils par l'intermédiaire d'un PC.

Il est également important de noter que le réseau local offre la possibilité d'interagir avec les systèmes d'autres fournisseurs, tels que les systèmes de gestion de bases de données d'utilisateurs, lorsqu'ils se trouvent sur le même réseau.

Les principaux composants de la solution informatique sont une application de serveur web, une application d'appareil d'assistance et une application de mise à jour des informations.

L'application de mise à jour des informations permet de mettre à jour les fichiers logiciels du serveur web et du dispositif auxiliaire, et dispose d'une fonction de mise à jour automatique.

L'application serveur web dispose d'une interface utilisateur pour l'affichage d'informations et d'un module de configuration de l'application. L'application permet également aux utilisateurs d'accéder aux données et d'effectuer diverses opérations sur les fichiers journaux.

L'application pour appareils d'assistance permet aux utilisateurs de transférer des données entre les appareils et donne accès à un large éventail de données. Les utilisateurs peuvent créer, surveiller et utiliser des sauvegardes de base de données, importer des fichiers et des données à partir de sources externes, modifier les configurations par défaut des appareils et gérer les fichiers journaux.

Assurance qualité des produits selon la norme IEC 62304

Il était nécessaire de s'assurer que le produit répondait pleinement aux exigences et aux normes internationales. À cette fin, le client a contacté a1qa.

Étant donné que le logiciel est intégré au produit médical, le processus d'essai du produit doit être conforme à la norme CEI 62304. Cette norme s'applique également au processus de développement et établit les principes de base du cycle de vie des logiciels utilisés dans les dispositifs médicaux.

Selon la norme CEI 62304, les logiciels sont classés en fonction du niveau de sécurité, basé sur les risques potentiels pour les patients et les utilisateurs finaux.

La classification de sécurité est divisée en trois groupes :

• Classe A : aucun risque de dommage ou de blessure
• Classe B : Risque de blessures légères
• Classe C : risque de décès ou de blessure grave
• Le produit logiciel du client a une classe de sécurité C.

La tâche consistant à assurer la qualité d'un produit logiciel dont les défaillances peuvent avoir de telles conséquences exige une attention particulière de la part de l'équipe chargée du développement et de l'assurance qualité.

Les enjeux sont trop importants pour que des erreurs apparaissent dans un programme lancé.

Pour garantir la qualité du logiciel, l'équipe d'a1qa a effectué les types de tests suivants dans différents domaines du projet : tests d'exigences, tests d'intégration, tests de régression, tests de performance, tests de sécurité et tests de localisation. Les ingénieurs AQ ont également préparé différents scénarios de tests de produits logiciels et des méthodologies de tests d'acceptation, et ont défini des critères d'acceptation pour des logiciels supplémentaires, tels que la gestion des erreurs (détection, isolation et récupération), la gestion de la mémoire et les conditions limites.

L'équipe de l'a1qa a également compilé la documentation des tests et corrigé d'autres documents préparés pour le projet.

L'équipe d'a1qa a réalisé les tests des exigences. La CEI 62034 se concentre sur une stratégie de gestion des risques. Par conséquent, l'évaluation de ces risques logiciels fait partie intégrante de l'assurance qualité.

Pour l'application eHealth, des tests d'intégration ont été réalisés. Les ingénieurs AQ ont testé la communication entre le dispositif et le système de l'utilisateur final. Il fallait s'assurer que plusieurs commandes parvenaient au dispositif médical avec le statut requis, que tous les fichiers journaux étaient enregistrés correctement et que l'utilisateur recevait un message indiquant que la commande avait été exécutée correctement.

Pour chaque nouvelle version de l'application, l'équipe d'a1qa a effectué des tests de régression, ce qui a permis de détecter des bogues dans la fonctionnalité existante après avoir apporté des modifications au code.

L'équipe d'assurance qualité a également effectué des tests de performance des modules d'application suivants :

• Équipement médical : chaque hôpital dispose d'un serveur qui reçoit des données de quatre types d'appareils différents qui y sont connectés. À l'aide d'un émulateur, les ingénieurs AQ ont généré une charge comme un certain nombre de ces appareils sur le serveur. Cela leur a permis de déterminer le nombre d'appareils que le serveur peut contenir.
• Utilisateurs : dans le module administrateur, les médecins peuvent voir les résultats des tests sanguins des patients et obtenir des informations sur leur état de santé. Les tests ont été basés sur des cas de test créés par l'équipe de l'a1qa.
• Codes-barres : ils sont imprimés sur les récipients de sang. Les médecins peuvent les scanner sur une tablette et obtenir les résultats des analyses de sang. L'équipe de l'a1qa a écrit un script qui émule le processus de lecture des codes-barres et l'envoi des données à un serveur.
• Importation de données : cette fonctionnalité permet de synchroniser une base de données complète de tous les hôpitaux. Cette base de données est alimentée par différentes sources (autres fichiers, systèmes, bases de données et serveur en nuage). Les spécialistes de l'assurance qualité de l'a1qa ont créé des contrôles pour tester cette fonctionnalité.

Le logiciel stocke des données sensibles sur les donneurs de sang. Il était donc nécessaire de procéder à des tests de sécurité.

L'équipe d'a1qa a effectué des tests de sécurité conformément à un certain nombre de normes internationales, notamment IEC 62304 (classe C), HIPAA, FDA et OWASP.

L'objectif des tests était d'évaluer le niveau de sécurité du système, d'identifier les vulnérabilités, de vérifier si les versions de l'application répondaient aux exigences du règlement de sécurité et de déterminer les prochaines étapes pour éliminer les vulnérabilités identifiées.

L'équipe d'a1qa a également effectué des tests de localisation, ce qui a permis de traduire l’interface du produit en 22 langues (dont le coréen, le chinois traditionnel et le chinois simplifié).

Les tests généraux de localisation comprenaient le traitement des données dans la langue cible, la traduction intégrale du texte, la détection des données corrompues et l'intégration des éléments de l'interface utilisateur dans le module de contrôle. Plus de 90 % des défauts critiques ont été détectés lors des tests de localisation .

La coopération avec le client dure depuis plus de 10 ans. a1qa applique des stratégies et des méthodes d'essai conformes à la norme ISO 9001.

Les tests ne sont effectués que sur des appareils réels et dans des environnements réels.