10 vanligste GSPR-gap i klasse IIb medisinsk programvare

Etter a ha analysert over 100 samsvarsvurderinger, har vi identifisert GSPR-gapene (generelle sikkerhets- og ytelseskrav) som opptrer oftest i klasse IIb-innleveringer for medisinsk programvare.

1. Utilstrekkelig cybersikkerhetsdokumentasjon (GSPR 17.1)

Gapet: Mange produsenter klarer ikke a dokumentere cybersikkerhetstiltak og risikovurderinger tilstrekkelig.

Hva som kreves:

• Cybersikkerhetsrisikovurdering
• Dokumentasjon av sikkerhetskontroller
• Bevis pa sikker utviklingslivssyklus
• Plan for sarbarhetsstyring

Slik fikser du det: Implementer og dokumenter en omfattende prosess for cybersikkerhetsrisikostyring i samsvar med IEC 81001-5-1.

2. Manglende klinisk evalueringsrapport (GSPR 1)

Gapet: Programvareutviklere undervurderer ofte krav til klinisk evaluering.

Hva som kreves:

• Klinisk evalueringsrapport (CER)
• Klinisk bevis pa sikkerhet og ytelse
• Ekvivalensdemonstrasjon (hvis aktuelt)

3. Utilstrekkelig brukervennlighetsfil (GSPR 5)

Gapet: Brukervennlighetstesting utfores, men dokumenteres ikke ordentlig i henhold til IEC 62366-1.

4. Ufullstendig programvarevalidering (GSPR 17.2)

Gapet: Programvarevalidering dekker ikke alle tiltenkte bruksscenarier eller kliniske pastander.

5. Manglende plan for markedsovervaking (GSPR 3)

Gapet: PMS-planen er generisk eller tar ikke opp programvarespesifikke risikoer.

Trenger du hjelp med a identifisere GSPR-gap? Captain Compliant tilbyr automatisert gap-analyse for MDR-samsvar.