ISO 13485:2016 vaatimustenmukaisuus lääkinnällisten ohjelmistojen IT-palvelutuotannossa
Ojanen, Markus (2024)
Diplomityö
2024
School of Engineering Science, Tuotantotalous
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2024040815508
https://urn.fi/URN:NBN:fi-fe2024040815508
Tiivistelmä
Tämän diplomityön tavoitteena oli tuottaa Solita Oy:n toimeksiantona selvitys ISO 13485:2016- standardin vaatimustenmukaisesta palveluntuotantomallista. Tavoitteena oli selvittää millaisia käytännön vaatimuksia ISO 13485:2016- standardi tuo IT (engl. information technology)- palvelutuotantoon, mitkä ovat näiden vaatimusten toteuttamiseen liittyvät haasteet, sekä millaisia parhaita käytäntöjä vaatimusten toteuttamiseen on kehitetty. Tarkoituksena oli kehittää toimenpidesuositus, joka tarjoaa yleisiä käytännön ohjeita ja toimenpiteitä ISO 13485:2016 standardin noudattamiseksi ITIL-mallia soveltavissa palvelutuotannon ympäristöissä. Tutkimusta ohjaavana menetelmänä toimi suunnittelutiede. Diplomityö toteutettiin kvalitatiivisena eli laadullisena tutkimuksena. Tutkimusaineisto kerättiin puolistrukturoiduilla teemahaastatteluilla eri yritysten asiantuntijoilta, joilla oli kokemusta ISO 13485:2016-standardin soveltamisesta lääkinnällisten ohjelmistojen IT-palvelutuotannossa. Haastatteluaineisto analysoitiin aineistolähtöisellä sisällönanalyysillä.
Tutkimuksen tulosten perusteella havaittiin, että ISO 13485:2016-standardin noudattaminen IT-palvelutuotannossa edellyttää toimenpiteitä tuotantoympäristön määrittelyssä ja validoinnissa, kattavassa henkilöstön koulutuksessa ja prosessien tarkan dokumentoinnin varmistamisessa. Tutkimuksen tuloksena todettiin, että näiden vaatimusten täyttämiseen liittyvät haasteet sisältävät standardin tulkinnanvaraisuuden, soveltuvuuden moderneihin IT-ympäristöihin ja sidosryhmien odotusten hallinnan. Parhaat käytännöt, joita on kehitetty vastaamaan haasteisiin, sisältävät joustavan mutta systemaattisen lähestymistavan vaatimusten integrointiin, sekä riskiluokituksen ja tuotteen seurannan tarkkuuden lisäämisen. Lisäksi jatkuva mukautuminen ja innovatiivisuus ovat välttämättömiä vaatimusten täyttämiseksi ja laatujärjestelmän ylläpitämiseksi. Tutkimuksen tuloksena kehitettiin toimenpidesuosituksia, jotka tarjoavat yleisiä käytännön ohjeita ISO 13485:2016-standardin vaatimusten täyttämiseksi, kuten aktiivisen riskienhallinnan strategiat, tietojärjestelmien käytön tehostamisen ja koulutusohjelmien suunnittelun. Toimenpidesuositukset tukevat organisaatioita standardin vaatimusten saavuttamisessa ja edistävät jatkuvaa parantamista ITIL-pohjaisissa palvelutuotannon ympäristöissä. The objective of this Master's thesis, commissioned by Solita Oy, was to conduct an analysis of a service production model compliant with the ISO 13485:2016 standard. The study aimed to identify the practical requirements introduced by the ISO 13485:2016 standard to IT service production, understand the challenges in implementing these requirements, and highlight the best practices developed for effective compliance. Furthermore, the research sought to develop a set of action recommendations offering general practical guidance and measures for achieving ISO 13485:2016 compliance within service production environments applying the ITIL model. Design science served as the guiding methodology for this qualitative research. Data was gathered through semi-structured thematic interviews with experts from various companies, who had experience with the ISO 13485:2016 standard in the IT service production of medical software. The interview data was analyzed using content analysis grounded in the data.
The findings of the research indicate that compliance with the ISO 13485:2016 standard in IT service production necessitates specific actions, including the precise definition and validation of the production environment, comprehensive staff training, and meticulous documentation of processes. The study revealed that the main challenges in meeting these requirements stem from the standard's ambiguity, its fit for modern IT environments, and the management of stakeholder expectations. To address these challenges, best practices were identified, such as adopting a flexible yet systematic approach to integrating the requirements and enhancing the accuracy of risk classification and product monitoring. Moreover, the research underscored the importance of continuous adaptation and innovation in fulfilling the standard's requirements and maintaining the quality management system. As a result, action recommendations were formulated to provide practical guidelines for ISO 13485:2016 compliance, including active risk management strategies, improved use of information systems, and the design of targeted training programs. These recommendations aim to assist organizations in meeting the standard's criteria and foster ongoing improvement within ITIL-based service production environments.
Tutkimuksen tulosten perusteella havaittiin, että ISO 13485:2016-standardin noudattaminen IT-palvelutuotannossa edellyttää toimenpiteitä tuotantoympäristön määrittelyssä ja validoinnissa, kattavassa henkilöstön koulutuksessa ja prosessien tarkan dokumentoinnin varmistamisessa. Tutkimuksen tuloksena todettiin, että näiden vaatimusten täyttämiseen liittyvät haasteet sisältävät standardin tulkinnanvaraisuuden, soveltuvuuden moderneihin IT-ympäristöihin ja sidosryhmien odotusten hallinnan. Parhaat käytännöt, joita on kehitetty vastaamaan haasteisiin, sisältävät joustavan mutta systemaattisen lähestymistavan vaatimusten integrointiin, sekä riskiluokituksen ja tuotteen seurannan tarkkuuden lisäämisen. Lisäksi jatkuva mukautuminen ja innovatiivisuus ovat välttämättömiä vaatimusten täyttämiseksi ja laatujärjestelmän ylläpitämiseksi. Tutkimuksen tuloksena kehitettiin toimenpidesuosituksia, jotka tarjoavat yleisiä käytännön ohjeita ISO 13485:2016-standardin vaatimusten täyttämiseksi, kuten aktiivisen riskienhallinnan strategiat, tietojärjestelmien käytön tehostamisen ja koulutusohjelmien suunnittelun. Toimenpidesuositukset tukevat organisaatioita standardin vaatimusten saavuttamisessa ja edistävät jatkuvaa parantamista ITIL-pohjaisissa palvelutuotannon ympäristöissä.
The findings of the research indicate that compliance with the ISO 13485:2016 standard in IT service production necessitates specific actions, including the precise definition and validation of the production environment, comprehensive staff training, and meticulous documentation of processes. The study revealed that the main challenges in meeting these requirements stem from the standard's ambiguity, its fit for modern IT environments, and the management of stakeholder expectations. To address these challenges, best practices were identified, such as adopting a flexible yet systematic approach to integrating the requirements and enhancing the accuracy of risk classification and product monitoring. Moreover, the research underscored the importance of continuous adaptation and innovation in fulfilling the standard's requirements and maintaining the quality management system. As a result, action recommendations were formulated to provide practical guidelines for ISO 13485:2016 compliance, including active risk management strategies, improved use of information systems, and the design of targeted training programs. These recommendations aim to assist organizations in meeting the standard's criteria and foster ongoing improvement within ITIL-based service production environments.