Der Kunde ist ein führender Hersteller von medizinischen Geräten für Labordiagnostik, Angiographie und Apherese. Das Unternehmen entwickelt und fertigt medizinische Geräte, Zubehör und Verbrauchsmaterialien und liefert sie an seine Kunden.

Das Produkt des Kunden optimiert den Betrieb von Labors und Transfusionszentren und ist ein Datenmanagementsystem. Die IT-Lösung ist über ein lokales Benutzernetz in das Bluttransfusionssystem integriert.

Die Software erfüllt viele Funktionen, darunter vor allem die Datenverarbeitung (Erfassung, Speicherung und Analyse). Über das lokale Netzwerk erhalten die Endnutzer Informationen zu den Spendensitzungen und können die Geräte über einen PC konfigurieren.

Es ist auch wichtig zu erwähnen, dass das lokale Netzwerk die Interaktion mit Systemen anderer Anbieter ermöglicht, wie beispielsweise mit Benutzerdatenbank-Managementsystemen, sofern diese sich im selben Netzwerk befinden.

Die Hauptkomponenten der IT-Lösung sind eine Webserver-Anwendung, eine Anwendung für Hilfsmittel und eine Anwendung zur Aktualisierung von Informationen.

Anwendung zur Aktualisierung von Informationen: Ermöglicht die Aktualisierung der Software-Dateien des Webservers und des Zusatzgeräts und verfügt über eine automatische Aktualisierungsfunktion.

Webserver-Anwendung: Verfügt über eine Benutzeroberfläche zur Anzeige von Informationen und ein Modul zur Konfiguration der Anwendung. Die Anwendung ermöglicht es Benutzern außerdem, auf Daten zuzugreifen und verschiedene Vorgänge in den Protokolldateien durchzuführen.

Anwendung für Hilfsgeräte: Ermöglicht Benutzern die Übertragung von Daten zwischen Geräten und bietet Zugriff auf eine Vielzahl von Daten. Benutzer können Datenbank-Backups erstellen, überwachen und verwenden, Dateien und Daten aus externen Quellen importieren, Standardgeräteeinstellungen ändern und Protokolldateien verwalten.

Qualitätssicherung der Produkte gemäß der Norm IEC 62304

Es musste sichergestellt werden, dass das Produkt in vollem Umfang den internationalen Anforderungen und Normen entsprach. Zu diesem Zweck wandte sich der Kunde an a1qa.

Da die Software in das Medizinprodukt eingebettet ist, muss der Produktprüfungsprozess der IEC 62304 entsprechen. Diese Norm gilt auch für den Entwicklungsprozess und legt die Grundprinzipien des Lebenszyklus von Software fest, die in Medizinprodukten verwendet wird.

Gemäß IEC 62304 wird Software nach dem Sicherheitsniveau klassifiziert, das auf den potenziellen Risiken für Patienten und Endbenutzer beruht.

Die Sicherheitsklassifizierung ist in drei Gruppen unterteilt:

• Klasse A: Keine Gefahr von Schäden oder Verletzungen
• Klasse B: Risiko einer leichten Verletzung
• Klasse C: Gefahr des Todes oder schwerer Verletzungen
• Das Softwareprodukt des Kunden hat die Sicherheitsklasse C.

Die Aufgabe, die Qualität eines Softwareprodukts zu gewährleisten, dessen Fehler solche Folgen haben können, erfordert besondere Aufmerksamkeit seitens des Entwicklungs- und Qualitätssicherungs-Teams.

Es steht zu viel auf dem Spiel, als dass Fehler in einem implementierten Programm auftreten dürfen.

Um die Qualität der Software zu gewährleisten, führte das a1qa-Team folgende Tests in verschiedenen Bereichen des Projekts durch: Anforderungsprüfung, Integrationstest, Regressionstest, Leistungstests, Sicherheitstests und Lokalisierungstests. Die QA-Ingenieure bereiteten außerdem verschiedene Szenarien für die Prüfung von Softwareprodukten und Methoden für die Abnahmeprüfung vor und definierten Abnahmekriterien für zusätzliche Software, wie z. B. Fehlerbehandlung (Erkennung, Isolierung und Wiederherstellung), Speicherverwaltung und Grenzbedingungen.

Das a1qa-Team erstellte auch die Testdokumentation und korrigierte andere für das Projekt erstellte Dokumente.

Das a1qa-Team hat die Anforderungsprüfung durchgeführt. Die IEC 62034 legt den Schwerpunkt auf eine Risikomanagementstrategie. Daher ist die Bewertung dieser Software-Risiken ein integraler Bestandteil der Qualitätssicherung.

Für die eHealth-Anwendung wurden Integrationstests durchgeführt. Die QA-Ingenieure testeten die Kommunikation zwischen dem Gerät und dem Endbenutzersystem. Es musste sichergestellt werden, dass mehrere Befehle das medizinische Gerät mit dem erforderlichen Status erreichten, dass alle Protokolldateien korrekt aufgezeichnet wurden und dass der Benutzer eine Nachricht erhielt, die anzeigte, dass der Befehl korrekt ausgeführt worden war.

Für jede neue Version der Anwendung führte das a1qa-Team Regressionstests durch, die es ermöglichten, nach Änderungen am Code Fehler in der bestehenden Funktionalität zu entdecken.

Das QA-Team führte auch Leistungstests für die folgenden Anwendungsmodule durch:

• Medizinische Geräte: Jedes Krankenhaus hat einen Server, der Daten von 4 verschiedenen Gerätetypen empfängt, die an ihn angeschlossen sind. Mit Hilfe eines Emulators erzeugten die QS-Ingenieure eine Last als eine bestimmte Anzahl dieser Geräte auf dem Server. So konnten sie herausfinden, wie viele Geräte der Server aufnehmen kann.
• Benutzer: Im Administrationsmodul können Ärzte die Ergebnisse der Bluttests ihrer Patienten einsehen und Informationen über deren Gesundheitszustand erhalten. Die Tests basieren auf Testfällen, die vom a1qa-Team erstellt wurden.
• Barcodes: Diese sind auf den Blutbehälter aufgedruckt. Ärzte können sie mit einem Tablet einscannen und erhalten die Ergebnisse von Bluttests. Das a1qa-Team hat ein Skript geschrieben, das den Prozess des Scannens von Barcodes und das Senden der Daten an einen Server emuliert.
• Datenimport: Diese Funktion dient dazu, eine umfassende Datenbank aller Krankenhäuser zu synchronisieren. Diese Datenbank wird aus verschiedenen Quellen (andere Dateien, Systeme, Datenbanken und Cloud-Server) gespeist. Die Qualitätssicherungsspezialisten von a1qa haben Tests erstellt, um diese Funktionalität zu testen.

Das Softwareprodukt speichert sensible Blutspenderdaten. Daher waren Sicherheitstests erforderlich.

Das a1qa-Team hat Sicherheitstests gemäß einer Reihe von internationalen Standards durchgeführt, darunter IEC 62304 (Klasse C), HIPAA, FDA und OWASP.

Ziel der Tests war es, das Sicherheitsniveau des Systems zu bewerten, Schwachstellen zu ermitteln, zu prüfen, ob die Anwendungsversionen den Anforderungen der Sicherheitsvorschriften entsprechen und die nächsten Schritte zur Beseitigung der ermittelten Schwachstellen festzulegen.

Das a1qa-Team führte auch Lokalisierungstests durch, wodurch die Produktoberfläche in 22 Sprachen übersetzt wurde (einschließlich Koreanisch, Traditionelles Chinesisch und Vereinfachtes Chinesisch)

Die allgemeinen Lokalisierungstests umfassten Tests zur Datenverarbeitung in der Zielsprache, Volltextübersetzung, Erkennung beschädigter Daten und Einfügen von Elementen der Benutzeroberfläche in das Steuermodul . Während der Lokalisierungstests wurden mehr als 90 % der kritischen Fehler erkannt .

Die Zusammenarbeit mit dem Kunden besteht seit mehr als 10 Jahren. a1qa wendet Prüfstrategien und -methoden gemäß ISO 9001 an.

Die Tests werden nur auf realen Geräten und in realen Umgebungen durchgeführt.