Ingeniería de Software Médico. Un meta-modelo de validación
Medical software engineering. A validation meta-model
José Manuel Santos Alonso1*
1Ministerio de Comunicaciones, La Habana, Cuba.
RESUMEN
El desarrollo de la industria nacional de equipos médicos es una tarea de prioridad debido a la perspectiva económica que posee en cuanto a los fondos exportables y sustitución de importaciones. Entre sus resultados se encuentran los productos de software médico. Dado que se requiere esclarecer a los desarrolladores de estos productos los modelos que establecen y propician el cumplimiento de los requisitos regulatorios, sus pruebas y evaluación, se propone un meta-modelo de ingeniería de software médico, que parte de la aplicación de los métodos o técnicas de la ingeniería de software al software médico, privilegiando las características del riesgo y seguridad de la salud y contribuyendo a aplicar las técnicas de análisis para determinar fallos, aunado a la fiabilidad y la gestión de la confiabilidad. El meta-modelo permitirá que las entidades de la industria de software médico realicen un coherente proceso de desarrollo guiado por la aplicación de la Ingeniería de Software Médico, a diferencia de los pasos aislados que venían ejecutándose en la gestión de requisitos a partir del cuerpo regulatorio, o en la aplicación de los estándares o metodologías, todo lo cual debe garantizar la certificación y la erogación de menos recursos para alcanzar la Evaluación Estatal del MINSAP.
Palabras clave: confiabilidad, fiabilidad, ingeniería de software, seguridad, software médico.
ABSTRACT
The development of the national medical equipment industry is a priority task that has the economic perspective it has in terms of exportable funds and import substitution. Among its results are medical software products. Given that it is necessary to clarify the developers of these products, the models that establish and encourage compliance with regulatory requirements, their testing and evaluation are offered in a medical software engineering model, which starts from the application of the methods or techniques from software engineering to medical software, privileging the characteristics of health risk and safety and contributing to the analysis techniques to determine failures, together with reliability and dependability management. The meta-model allows the entities of the medical software industry to carry out a coherent process of software development for the application of Medical Software Engineering, a difference of the steps that are specified in the management of the requirements of the regulatory body, or in the application of standards or methodologies, everything that must guarantee the certification and minimize the resources to achieve MINSAP State Assessment.
Key words: software engineering, medical software, security, reliability, dependability.
]]>
INTRODUCCIÓN
El desarrollo de una industria nacional de equipos médicos es una tarea de prioridad para el Estado cubano debido a la alta perspectiva económica que posee en cuanto a la creación de fondos exportables y la sustitución de importaciones. Consecuentemente, los Lineamientos de la Política Económica y Social aprobados por el VII Congreso del Partido Comunista de Cuba, en su sección V. Política de Ciencia, Tecnología, Innovación y Medio Ambiente incluye los siguientes:
102. Sostener y desarrollar los resultados alcanzados en el campo de la biotecnología, la producción médico-farmacéutica…, la transferencia tecnológica industrial, la producción de equipos de tecnología avanzada, la nanotecnología y los servicios científicos y tecnológicos de alto valor agregado.
108. Avanzar gradualmente, según lo permitan las posibilidades económicas, en el proceso de informatización de la sociedad, el desarrollo de la infraestructura de telecomunicaciones y la industria de aplicaciones y servicios informáticos. Sustentarlo en un sistema de ciberseguridad que proteja nuestra soberanía tecnológica y asegure el enfrentamiento al uso ilegal de las tecnologías de la información y la comunicación.
109. Culminar el perfeccionamiento del sistema de normalización, metrología y aseguramiento de la calidad, en correspondencia con los objetivos priorizados del Plan Nacional de Desarrollo Económico y Social, alcanzando a todos los actores económicos del país (Actualización, 2016).
En este contexto, las actividades relacionadas con la calidad de software a nivel internacional cobran cada vez más importancia lo que se denota en los siguientes factores. El primero es el aumento de la externalización, lo que lleva a que las empresas cliente deban evaluar y controlar la calidad de los productos software que les entregan las empresas desarrolladoras, al tiempo que éstas tienen que disponer de los recursos necesarios para asegurarse de que el producto que desarrollan cumplirá con las expectativas del cliente. El segundo, es la proliferación de normas y certificaciones relacionadas con la calidad del software. Como ejemplo de ello se denota en España la construcción de un Ecosistema para la Evaluación y Certificación de la Calidad del Producto Software, a partir de que “ya existe la certificación de procesos de desarrollo software y la necesidad de que esta certificación sea también extendida a las características del producto, para poder asegurar que el resultado final cumple con los requisitos establecidos” y en consecuencia “AENOR (Asociación Española de Normalización y Certificación) y el laboratorio de evaluación de la calidad del producto de software AQC Lab2, han elaborado una certificación basada en la familia de normas ISO/IEC 25000 ” (Rodríguez &Piattini, 2015).
Por otra parte, se emplean cada vez en mayor medida en todo el mundo las tecnologías informáticas en la industria de equipos y dispositivos médicos, que a su vez reporta también un constante crecimiento. Encuestas de las tendencias en esa industria técnico médica indican que “el software es uno de los factores más decisivos para la producción innovadora de productos con nuevas capacidades, y prevén que la importancia del software aumentará más en el futuro”. A medida que el papel del software en los equipos y dispositivos médicos aumenta en importancia, también lo hacen los fallos, debidos a defectos de software. Una encuesta alemana sobre dispositivos médicos en el médico sector indica que el software es la principal causa de los riesgos relacionadas con defectos de construcción y diseño de equipos y dispositivos médico. Este análisis, a partir de junio de 2006, mostró que el 21% de los fallos de diseño de dispositivos médicos son causados por defectos de software. Este es un aumento tendencia, ya que las mismas cifras a partir de noviembre 2005 mostraba que el software era responsable del 17% de los defectos de diseño y la construcción (Feldmann, 2007), véase la figura 1.
Según la propia encuesta, son importantes los requisitos de calidad del producto y su fiabilidad, en términos de madurez, tolerancia ante fallos y en general su confiabilidad. Los métodos de ingeniería de software, técnicas, herramientas y normas deben ser integrados de mejor forma a los procesos de desarrollo de los equipos médicos (Denger; 2007). No existen métodos en algo tan esencial como mejorar la fiabilidad del sistema (Huang, 2009) y se impone el empleo de técnicas modernas (Littlewood et al, 2013), como las bayesianas (Dejaeger et al, 2013), la predicción de los fallos del software utilizando métricas (Torrado et al, 2013), o la selección de experimentación o prueba aleatoria vs experimentación combinatoria (Arcuri&Briand, 2012).
Se constata que se posee una larga tradición industrial de desarrollo e investigación en áreas médicas, y se ha incentivado el desarrollo de equipos y dispositivos médicos bajo una estricta regulación, conformada por diversas normas, leyes y recomendaciones, tanto foráneas (por ejemplo, las de E.E.U.U [FDA, 2002] o de la Unión Europea [Eur-Lex, 2015]), como nacionales (Martínez et al, 2003). En general, estos reglamentos describen modelos de especificación y evaluación que deben aplicar los fabricantes y desarrolladores, pero la aplicación de las normas de ingeniería de software no está tan bien establecida como las prácticas de desarrollo de otras industrias, como la fabricación de computadoras personales o la de los servicios de telecomunicaciones (Denger, 2007). Se plantea, por otra parte, que en muchos casos las normas no son observadas, o son muy vagas en cuanto a las técnicas de ingeniería de software que en concreto deben ser utilizadas en diferentes etapas del desarrollo (Feldmann, 2007). Estas técnicas tienen un importante papel que desempeñar, a partir de que muchas de las funciones llevadas a cabo por los dispositivos y software médicos pueden afectar a la vida de los seres humanos, ya sea directamente cuando se utilizan dispositivos en el tratamiento, como en el conocido caso de radiaciones letales del acelerador Therac-25, o indirectamente, como cuando se utilizan dispositivos de monitoreo (Denger; 2007).
]]> Al abordar la investigación, la situación problemática apuntaba a que, como regla, las organizaciones, a fin de cumplir con los requisitos técnico legales de eficacia y seguridad, no definían modelos con características e índices de calidad ni aplicaban mediciones de sus productos de software médico (por ejemplo, con el empleo de pruebas sistemáticas en casos de actualización dinámica del software [Hayden, et al, 2012]) ni tomaban en cuenta el grado de incertidumbre en la confiabilidad de este tipo de software crítico (Bishop, et al, 2011), todo lo cual no garantizaba una evaluación objetiva de la conformidad con los referidos requisitos. Los métodos y pruebas para la elevación de la fiabilidad del software no habían sido exhaustivamente desarrollados. Se conoce que la capacidad de detectar errores latentes en un programa es esencial para mejorar la fiabilidad del sistema (Huang, 2009) y que a medida que se aplican fórmulas de predicción de la fiabilidad, a partir de métricas, y se eliminen por tanto los fallos del software, la intensidad de fallas deberá disminuir con el tiempo (Prasad et al, 2009). La aplicación de estos conceptos constituía un imperativo en el caso del software médico.En Cuba en la esfera de los equipos médicos, se ha trabajado por el Ministerio de Salud Pública (MINSAP) en la reglamentación de la eficacia, seguridad y en general calidad de los mismos, así como en su evaluación de la conformidad (véase [Martínez et al, 2009]). Se crearon así, para la orientación a los fabricantes, modelos por tipos de tecnologías de equipos, tales como los mecánicos (mobiliario, implantes ortopédicos y dentales), los bioquímicos (hidroxiapatitas, tisuacryl), radioelectrónicos (equipos ópticos, de fisioterapia, equipos de láser, tomógrafos de resonancia magnética) que comprendieron un conjunto de especificaciones (contenidas en reglamentaciones sanitarias) y métodos de comprobación (definiéndose los correspondientes laboratorios, y por estos los métodos de ensayo). Ello se complementa en este momento con la creación de la nueva institución reguladora cubana, el Centro de Control Estatal de los Medicamentos, Dispositivos y Equipos Médicos (CECMED), resultante de una importante inversión tanto en las tecnologías de ensayo más actuales, como por la modernidad de la arquitectura de la edificación, basada en cristalería, lo cual demuestra el interés del Estado tanto en los aspectos de la seguridad y la eficacia de los medios empleados por la Salud Pública, como en el respaldo que otorga a este centro de referencia de la Organización Panamericana de la Salud.
Sin embargo, la falta o dispersión en los momentos iniciales de la reglamentación de los requisitos de eficacia y seguridad apropiada a los productos informáticos de la técnica médica ocasionaba falta de entendimiento entre la agencia reguladora y los desarrolladores de estos productos, al no utilizarse, por ejemplo, normas técnicas de ingeniería de software de apoyo a la regulación, de forma tal que existiera un lenguaje común entre los reguladores, evaluadores y la industria, lo cual provocaba falta de objetividad en la evaluación de los productos, a lo que contribuía el hecho de que no se emplearan pruebas técnicamente validadas en laboratorios del país debidamente acreditados.
METODOLOGÍA
El propósito de la presente investigación es orientar adecuadamente a las entidades de la industria médico informática con un aseguramiento regulatorio y normativo, por medio de modelos a seguir para la aplicación de la ingeniería de software, privilegiando las características y sub-características de calidad, el riesgo y la seguridad en la salud, aunado a la fiabilidad y la gestión de la confiabilidad (véase [Santos & Febles, 2013]). Se prevé llegar hasta la aplicación de técnicas de inteligencia artificial basados en inferencias probabilísticas empleando métodos del teorema de Bayes, técnicas de softcomputing y otros (Littlewood, 2000; Arcury, 2012; Arza, 2013; Littlewood, 2013). Se introduce el término Ingeniería de Software Médico para el meta-modelo. Ya se habían utilizado con anterioridad por este autor técnicas como encuesta y entrevistas, a partir de lo cual se aplicó un diagrama de causa-efecto, para determinar las causas reales que provocaban el problema (figura 2).
DESARROLLO
Las investigaciones conjuntas entre el Centro de Control Estatal de Equipos Médicos del MINSAP (hoy CECMED) y la Universidad de las Ciencias Informáticas (UCI) han permitido modelar a modo de patrones la documentación a cumplir y que abordan la mejor forma de caracterizar la calidad del software médico (véase [Martínez, 2011]); así como de obtener evidencias de la conformidad de estos con sus requisitos. Ha sido importante la participación de los Comités Técnicos de Normalización (CTN), tanto el No. 11 de Equipos y Dispositivos Médicos, como el No. 18 de Tecnologías de la Información, cuyo subcomité 7 se ocupa de la ingeniería de software y sistemas.
Se adoptaron como estrategia los conceptos de mayor aplicación en cuanto a la evaluación de la conformidad del software, tanto a nivel internacional como por agencias técnicas y regulatorias, entre los que se destacan, por ejemplo, las adopciones normas internacionales, como la del modelo y las características de calidad del software (NC ISO/IEC 25010). Se ha impulsado la utilización de Laboratorio de pruebas del centro Calisoft que trabaja para lograr su acreditación nacional, con la finalidad de que se ejecute legalmente la evaluación de la conformidad de los productos de software médicos con las normas y regulaciones que exigen el regulador del MINSAP (véase [Suárez, 2012]).
]]> Lograr minimizar además las afectaciones causadas por el problema principal identificado (figura 2) encausando adecuadamente el proceso de desarrollo del software médico, su evaluación y certificación no sería posible sin un modelo y herramientas automatizadas que la oriente, y muy en particular en el marco regulatorio en la esfera médica. Se trata de lo que hemos dado en llamar el meta-modelo de Ingeniería de Software Médico, que parte de la aplicación de los métodos o técnicas de la ingeniería de software al software médico, que presenta nuevos retos, dada la criticidad de este tipo de software que merita la inversión de mayor cantidad y profundidad de recursos en todas las etapas del ciclo de vida del producto de software médico.El meta-modelo de ingeniería de software médico se define conceptualmente como un conjunto de modelos que encapsulan el proceso de desarrollo de productos de software médico, de forma tal que esos productos se diseñen en conformidad con las normas y regulaciones establecidas para el sector y logren en consecuencia la efectividad, fiabilidad, calidad, seguridad, a partir de medidas de evaluación que se les exige (figura 3). Cada modelo puede estar compuesto por una reglamentación determinada, de obligatorio cumplimiento para el desarrollador, y de otros documentos normativos y recomendados, como normas cubanas e internacionales y otras guías técnicas.
La composición de los modelos-componentes que dirigen la estrategia de desarrollo de los proyectos y la evaluación de la conformidad de sus resultados incluye una característica general (todos los modelos componentes toman en cuenta el conjunto de las normas y regulaciones del regulador), un Modelo del ciclo de vida, un Modelo de la calidad y la seguridad física del software, un Modelo de análisis y evaluación de riesgos (para asegurar además lo anterior), un sub modelo de documentación, un Modelo de fiabilidad de software, un Modelo de pruebas de conformidad, un Modelo de evaluaciones de la conformidad, a nivel de la entidad desarrolladora, un Modelo de evaluación de la conformidad por otra entidad o tercero independiente, un Modelo de la auditoría a la entidad desarrolladora del sistema un Modelo de seguridad informática y ciberseguridad, un Modelo de la Evaluación Estatal de la conformidad establecida reglamentariamente por el MINSAP un Modelo de vigilancia establecida por la agencia reguladora del MINSAP, un Modelo de la re-certificación, un Modelo de la Gestión de la Confiabilidad de Sistemas y un Modelo de acreditación de laboratorios.
RESUTADOS Y DISCUSIÓN
Resultados y discusión
Se diseñaron los modelos-componentes antes expuestos dirigidos al exigente proceso de desarrollo para el caso del software médico, pasando por la seguridad física, la fiabilidad y su medición para lo cual se definió la documentación normativo reglamentaria requerida y en muchos casos se desarrolló o se adoptó de documentos internacionales como se observa a continuación:
a) Los modelos componentes toman en cuenta el conjunto de las normas y regulaciones del regulador en todas las etapas de desarrollo del software.
b) Donde existe escala suficiente (industrias, factorías de software) se aplican las normas del ciclo de vida: (ISO/IEC/IEEE 12207, 2017), (ISO/IEC 15288, 2015), , (IEC 62304, 2015).
c) Los requisitos de la ingeniería de la seguridad física del software, necesaria la protección de pacientes y operadores, son priorizados según la norma (ISO/TR 17791, 2013) y específicamente para el diseño del software y documentados en la especificación de requerimientos del software, se utiliza el modelo de calidad seleccionado, como el de la norma (NC ISO/IEC 25010, 2016), aplicando sus técnicas con mediciones rigurosas, como las de las normas (NC ISO/IEC 25010, 2016) (ISO/IEC 25022, 2016) (NC ISO/IEC 25023, 2017) e (ISO TR 27809, 2007).
]]> d) Para asegurar además lo anterior, se aplican en todas las etapas los análisis de riesgos, siguiendo las normas (ISO TS 25238, 2007), (IEC TR 80002-1, 2009) e (IEC TR 80002-3, 2014).e) Mayor exigencia en el desarrollo de la documentación en todas las etapas.
f) Se aplica la ingeniería de fiabilidad de software, incluyendo técnicas de análisis y prevención y tolerancia ante fallos, tales como: las Técnicas de análisis para determinar fallos que introducen riesgos, e identificación de peligrosidad; los Análisis del Árbol de Fallos (FTA) y el Modo de Falla y Efecto (FMEA).
g) Se realizan exhaustivas pruebas de conformidad, como son las de usabilidad con criterios de expertos, de cargas extremas, y otras.
h) Se organiza la ejecución de evaluaciones de la conformidad, con el empleo de las normas (NC ISO 25000, 2011; NC ISO 25040, 2016; NC ISO 25041, 2017), a nivel de la entidad desarrolladora, y se exige aval sobre la calidad comprobada firmado por la máxima autoridad de la institución (persona jurídica).
i) Se gestiona la evaluación de la conformidad por otra entidad o tercero independiente (entidad certificadora) con el empleo de las normas (NC ISO 25000, 2011; NC ISO 25040, 2016; NC ISO 25041, 2017).
j) Se requiere la auditoría sanitaria reglamentariamente establecida a la gestión de la calidad siguiendo las normas (NC ISO 13485, 2017) e (ISO TR 14969, 2004) a la entidad desarrolladora del sistema.
k) Se requiere la auditoría a la seguridad informática del producto de software médico y de la entidad desarrolladora del mismo (NC ISO 27001, 2016) y (NC ISO 27002, 2016).
l) Se requiriere la presentación del software médico a la Evaluación Estatal de la conformidad establecida reglamentariamente por el Ministerio de Salud Pública.
m) En la etapa de operación el software médico se somete al proceso de vigilancia establecido por la agencia reguladora del MINSAP.
]]> n) Existe el control de la re-certificación cuando ha sido recomendada por el Laboratorio o el regulador.o) Se aplican las directrices para la Gestión de la Confiabilidad de Sistemas (IEC 60300-3-15, 2009), que incluye el Programa de Gestión de la Seguridad Física del Software.
p) El Laboratorio certificador se acredita siguiendo los lineamientos complementarios a la (NC ISO/IEC 17025, 2017) para laboratorios de pruebas y ensayos de software (Brito, 2014).
Este autor preside el CTN 18 y es miembro del CTN 11, en el marco de los cuales se han obtenido parte de estos resultados.
Por otra parte, entidades como el CECMED, el Centro de Neurociencias de Cuba, la UCI, CALISOFT y otras entidades de la industria han introducido diversos componentes del meta-modelo para el desarrollo de productos de software médico, buscando cumplir con las normas y regulaciones y aplicando métricas recogidas en las normas de ingeniería de software, a partir de la obligación que se reflejó en la regulación estatal como parte de los requisitos a cumplir. Ello permitió que se sometieran a la evaluación, productos de software como el alasPacs del CESIM-UCI y el Sistema Neuronic Diagnóstico Neuropsicológico Automatizado N-T SW v 1 del Centro de Neurociencias, lo que contribuyó a obtener una evaluación de la conformidad más objetiva, tanto a nivel del desarrollador o el Laboratorio de pruebas independiente (Calisoft) (ver ejemplo de resultado en la tabla 2), como para la Evaluación Estatal del MINSAP, al tiempo que permitió a Calisoft recoger evidencia válida de sus procederes basados en normas internacionales a fin de prepararse para ser acreditados, lo que les permitirá participar en la ejecución de la certificación de productos de software.
CONCLUSIONES
El meta-modelo que se propone permitirá a las entidades que componen la industria de software médico realizar en mayor medida un coherente proceso de desarrollo guiado por la aplicación de la Ingeniería de Software Médico, a diferencia de los pasos independientes que venían ejecutándose en la gestión de requisitos a partir del cuerpo regulatorio, o en la aplicación de diferentes estándares ISO, IEC, IEEE u otras metodologías.
No obstante, hoy se requiere el subsiguiente desarrollo hacia un estadio superior de seguridad, fiabilidad y eficacia, trazable y demostrable, de los productos de software médico y, en consecuencia, la necesidad de esta conceptualización integradora con la aplicación de la ingeniería de software médico, todo lo cual debe garantizar la certificación de los productos y que logren vencer en mejores condiciones y erogando menos recursos la Evaluación Estatal del MINSAP.
]]> REFERENCIAS BIBLIOGRÁFICAS
ARCURY, A et al. Formal Analysis of the Probability of Interaction Fault Detection Using RandomTesting.IEEE Transactions on Software Engineering. September/october 2012. (Vol. 38 (No. 5) pp. 1088-1099-0098-5589/12.
ARZA, L. Modelo Computacional para la Recomendación de Roles en el Proceso de Ubicación de Estudiantes en la Industria de Software, Tesis en opción al grado científico de Doctor en Ciencias Técnicas, UCI, 2013.
BRITO, Y; Santos, J. M. Marco de trabajo basado en la NC ISO/IEC 17025 para asegurar competencia técnica en un laboratorio en los ensayos de software. 1er Congreso de Gestión de Calidad y Protección Ambiental, Memorias de la Convención Internacional Cuba Industria 2014, ISBN: 978-959-282-097-5.
DENGER, J. et al. A Snapshot of the State of Practice in Software Development for Medical Devices, First International Symposium on Empirical Software Engineering and Measurement.0-7695-2886-4/07 IEEE 2007.p 485 – 487.
Eur-Lex (En línea) Acceso al Derecho de la Unión Europea (buscador). http://eur-lex.europa.eu. Con acceso 3 de junio de 2015.
]]> FDA.(En línea).General Principles of Software Validation; Final Guidance for Industry and FDA Staff Center for Biologics Evaluation and Research, Center for Devices and Radiological Health; Center for Devices and Radiological Health CDRH, Food and Drug Administration, U.S. Department Of Health and Human Services. (Consultado el 4 de Julio del 2002). Disponible en:FELDMANN. A.A Survey of Software Engineering Techniques in Medical Device Development, 2007 Joint Workshop on High Confidence Medical Devices, Software, and Systems and Medical Device Plug-and-Play Interoperability Development. 2007. 0-7695-3081-8/08
ACTUALIZACIÓN de los Lineamientos de la Poítica Económica y Social del Partido y la Revolución para el período 2016-2021, VII Congreso del Partido Comunista de Cuba y Asamblea Nacional del Poder Popular, 2016
IEC 60300-3-15 Dependability management – Part 3-15: Application guide. Engineering of system dependability. International Electro Technical Commission, Geneva, 2009.
IEC 62304 Medical devices software - Software life cycle processes, 2006 (Enmienda del 2015).
IEC TR 80002-1. Medical devices software –Part 1: Guidance on the application of ISO 14971 to medical devices software, 2009.
IEC TR 80002-3. Medical devices software –Part 3: Process reference model of medical devices software life cycle processes, 2014.
ISO/IEC 12207 Systems and software engineering -- Software life cycle processes. ISO, Geneva, 2008.
ISO TR 14969 Medical devices -- Quality management systems -- Guidance on the application of ISO 13485: 2003. International Standard Organization, Geneva, 2004.
ISO/IEC 15288 Systems and software engineering -- System life cycle processes. ISO, Geneva, 2008.
ISO/TR 17791 Health informatics -- Guidance on standards for enabling safety in health software ISO, Geneva, 2013
ISO/IEC 25022 Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality in Use Measures, International Standard Organization, Geneva, 2016.
ISO TS 25238 Health informatics -- Classification of safety risks from health software. International Standard Organization, Geneva 2007
ISO TR 27809 Health informatics -- Measures for ensuring patient safety of health software. ISO, Geneva, 2007
LITTLEWOOD, B; STRIGINIBEV L. Software Reliability and Dependability: a Roadmap. Centre for Software Reliability, City University-Northampton Square, LondonEC1V OHB, UK. 2000.
LITTLEWOOD, B et al. Conservative Reasoning about the Probability of Failure on Demand of a 1-out-of-2 Software-Based System in Which One Channel Is “Possibly Perfect”. IEEE Transactions on Software Engineering, Vol. 39, (No. 11), November 2013 pp 1521-1530.
MARTÍNEZ, D. M; SANTOS, J. M. Medical Software Requirements at the new Cuban Regulations for Evaluation and State Control of Medical Devices. En: V Taller de Calidad TIC, Convención Informática. Memorias. 2011
MARTÍNEZ, D; Santos. J.et al. Programa Regulador de Equipos Médicos. Experiencias en Cuba. Centro de Control Estatal de Equipos Médicos. Habana, Editorial SI-MAR SA. ISBN 959-264-015-7. 2003. 75 p.
NC ISO 13485 Equipos y dispositivos médicos. Sistemas de Gestión de la Calidad. Requisitos para propósitos reguladores. Oficina Nacional de Normalización, 2018.
NC ISO/IEC 17025 Requisitos Generales para la Competencia de los Laboratorios de Ensayo y de Calibración. Oficina Nacional de Normalización, 2017.
NC ISO/IEC 25000 Ingeniería de Software. Requisitos de Calidad y Evaluación de Productos de Software (SQuaRe). Guía para el SquaRe. Oficina Nacional de Normalización, 2011.
NC ISO/IEC 25010 Ingeniería de Software. SQuaRe. Modelos de la Calidad de Software y Sistemas. Oficina Nacional de Normalización, 2016.
NC ISO/IEC 25023 Ingeniería de Software. SQuaRe. Medición d ela Calidad del producto de software y del sistema. Oficina Nacional de Normalización, 2017.
NC ISO 25040, 2016 Ingeniería de Software. SQuaRe. Proceso de Evaluación ONN, 2016.
NC ISO 25041, Ingeniería de Software. SQuaRe. Guía de Evaluación para Desarrolladores, Adquirentes y Evaluadores Independientes. Oficina Nacional de Normalización, 2017.
NC ISO/IEC 27001 Tecnologías de la Información. Técnicas de Seguridad. Sistema de gestión de la Seguridad de la Información. Requisitos. Oficina Nacional de Normalización, 2016.
NC ISO/IEC 27002 Tecnologías de la Información.. . Sistema de gestión de la Seguridad de la Información. Código de buenas prácticas para la gestión de la Seguridad de la Información. Oficina Nacional de Normalización, 2016.
RODRÍGUEZ, M; PIATTINI, M. Experiencias en la Industria del Software: Certificación del Producto con ISO/IEC 25000.Instituto de Tecnologías y Sistemas de la Información, Universidad de Castilla-La Mancha, España. 2015.
SANTOS J. M. Productos de Software Médico. En: Suárez. E. et al. La evaluación de la Conformidad de los Equipos Médicos. Centro de Control Estatal de los Medicamentos, Equipos y Dispositivos Médicos. MINSAP, Editorial CUBAENERGIA. ISBN 978-959-7136-92-7. 2012. 137 p.
SANTOS. J. M. Requisitos Aplicables al Software Médico. En: Martínez D. M. et al. Reglamento para la Evaluación y el Control Estatal de Equipos Médicos. Centro de Control Estatal de Equipos Médicos.
MINSAP. Editorial Elfos SCINTIAE ISBN 978-959-235-027-2. 2009. 151 p.
SANTOS, J. M; FEBLES A. La Gestión, Predicción, Métricas, Evaluación y Mejora en los Modelos de Fiabilidad del Software Medico. En: VI Taller de Calidad TIC, Informática 2013. Memorias. Palacio de las Convenciones.
Recibido: 16/05/2017
Aceptado: 09/10/2018