El cliente es un fabricante líder de equipos médicos para sistemas de diagnóstico de laboratorio, angiografía y aféresis. La empresa desarrolla y fabrica dispositivos médicos, accesorios y consumibles y los suministra a sus clientes.

El producto del cliente optimiza el funcionamiento de laboratorios y centros de transfusión y es un sistema de gestión de datos. La solución informática se integra con el sistema de transfusión sanguínea a través de una red local de usuarios.

El software realiza muchas funciones, las principales de las cuales son el tratamiento de datos (recogida, almacenamiento y análisis). A través de la red local, los usuarios finales reciben información sobre las sesiones de donación y pueden configurar el funcionamiento de los dispositivos mediante un PC.

También es importante señalar que la red local ofrece la posibilidad de interactuar con los sistemas de otros proveedores, como los sistemas de gestión de bases de datos de usuarios, cuando se encuentran en la misma red.

Los principales componentes de la solución informática son una aplicación de servidor web, una aplicación de dispositivo de asistencia y una aplicación de actualización de información.

Aplicación de actualización de información permite actualizar los archivos de software del servidor web y del dispositivo auxiliar, y dispone de una función de actualización automática.

Aplicación de servidor web dispone de una interfaz de usuario para mostrar información y un módulo de configuración de la aplicación. La aplicación también permite a los usuarios acceder a los datos y realizar diversas operaciones en los archivos de registro.

Aplicación para dispositivos de asistencia permite a los usuarios transferir datos entre dispositivos y proporciona acceso a una gran variedad de datos. Los usuarios pueden crear, supervisar y utilizar copias de seguridad de bases de datos, importar archivos y datos de fuentes externas, modificar configuraciones predeterminadas de dispositivos y gestionar archivos de registro.

Garantía de calidad del producto conforme a la norma IEC 62304

Era necesario asegurarse de que el producto cumplía plenamente los requisitos y las normas internacionales. Para ello, el cliente se puso en contacto con a1qa.

Dado que el software está integrado en el producto médico, el proceso de prueba del producto debe cumplir la norma IEC 62304. Esta norma también se aplica al proceso de desarrollo y establece los principios básicos del ciclo de vida del software utilizado en dispositivos médicos.

De acuerdo con la norma IEC 62304, el software se clasifica según el nivel de seguridad, en función de los posibles riesgos para los pacientes y los usuarios finales.

La clasificación de seguridad se divide en tres grupos:

• Clase A: Sin riesgo de daños o lesiones
• Clase B: Riesgo de lesiones leves
• Clase C: Riesgo de muerte o lesiones graves
• El producto de software del cliente tiene clase de seguridad C.

La tarea de garantizar la calidad de un producto informático cuyos fallos pueden acarrear tales consecuencias exige una atención especial por parte del equipo de desarrollo y garantía de calidad.

Lo que está en juego es demasiado importante como para permitir que aparezcan errores en un programa lanzado.

Para garantizar la calidad del software, el equipo de a1qa realizó los siguientes tipos de pruebas en distintas áreas del proyecto: pruebas de requisitos, pruebas de integración, pruebas de regresión, pruebas de rendimiento, pruebas de seguridad y pruebas de localización. Los ingenieros de control de calidad también prepararon diferentes escenarios de pruebas de productos de software y metodologías de pruebas de aceptación, definieron criterios de aceptación para software adicional, como la gestión de errores (detección, aislamiento y recuperación), la gestión de memoria y las condiciones límite.

El equipo de a1qa también compiló documentación de prueba y corrigió otros documentos preparados para el proyecto.

El equipo de a1qa realizó las pruebas de requisitos. La norma IEC 62034 se centra en una estrategia de gestión de riesgos. Por lo tanto, la evaluación de estos riesgos del software es parte integrante de la garantía de calidad.

Para la aplicación eHealth, se realizaron pruebas de integración. Los ingenieros de control de calidad comprobaron la comunicación entre el dispositivo y el sistema del usuario final. Era necesario garantizar que varios comandos llegaran al dispositivo médico con el estado requerido, que todos los archivos de registro se registraran correctamente y que el usuario recibiera un mensaje que indicara que el comando se había ejecutado correctamente.

En cada nueva versión de la aplicación, el equipo de a1qa realizó pruebas de regresión, lo que permitió detectar fallos en la funcionalidad existente tras realizar cambios en el código.

El equipo de control de calidad también realizó pruebas de rendimiento de los siguientes módulos de la aplicación:

• Equipos médicos: cada hospital tiene un servidor que recibe datos de 4 tipos distintos de dispositivos conectados a él. Utilizando un emulador, los ingenieros de control de calidad generaron una carga como cierto número de estos dispositivos en el servidor. Esto les permitió averiguar cuántos dispositivos puede albergar el servidor.
• Usuarios: en el módulo administrador, los médicos pueden conocer los resultados de los análisis de sangre de los pacientes y obtener información sobre su estado de salud. Las pruebas se basaron en casos de prueba creados por el equipo de a1qa.
• Códigos de barras: se imprimen en los contenedores de sangre. Los médicos pueden escanearlos en una tableta y obtener los resultados de los análisis de sangre. El equipo de a1qa escribió un script que emula el proceso de escanear códigos de barras y enviar los datos a un servidor.
• Importación de datos: esta funcionalidad se utiliza para sincronizar una amplia base de datos de todos los hospitales. Esta base de datos se rellena a partir de varias fuentes (otros archivos, sistemas, bases de datos y servidor en la nube). Los especialistas en control de calidad de a1qa han creado comprobaciones para probar esta funcionalidad.

El producto informático almacena datos sensibles de los donantes de sangre. Por lo tanto, era necesario realizar pruebas de seguridad.

El equipo de a1qa ha realizado pruebas de seguridad de acuerdo con una serie de normas internacionales, entre ellas IEC 62304 (Clase C), HIPAA, FDA y OWASP.

El objetivo de las pruebas era evaluar el nivel de seguridad del sistema, identificar sus vulnerabilidades, comprobar si las versiones de las aplicaciones cumplían los requisitos de la normativa de seguridad y determinar los siguientes pasos para eliminar las vulnerabilidades detectadas.

El equipo de a1qa también realizó pruebas de localización, como resultado de las cuales la interfaz del producto se tradujo a 22 idiomas (entre ellos coreano, chino tradicional y chino simplificado).

Las pruebas generales de localización incluyeron pruebas de procesamiento de datos en la lengua de destino, traducción de texto completo, detección de datos corruptos e incrustación de elementos de la interfaz de usuario en el módulo de control. Durante las pruebas de localización se detectó más del 90% de los defectos críticos.

La colaboración con el cliente dura ya más de 10 años. a1qa aplica estrategias y métodos de ensayo conformes con la norma ISO 9001.

Las pruebas sólo se realizan en dispositivos y entornos reales.