PEMBARUAN REGULASI | Registrasi Perangkat Lunak Kecerdasan Buatan (AI) di Singapura

Pada bulan Desember 2019, Otoritas Ilmu Kesehatan (HSA) dari Kementerian Kesehatan Singapura merilis pedoman terkait registrasi perangkat lunak, dengan fokus signifikan pada perangkat lunak AI. HSA menekankan bahwa pedoman ini berfungsi sebagai rekomendasi dan bukan mandat regulasi resmi.

Pedoman tersebut mengkategorikan perangkat lunak ke dalam empat kelompok yang berbeda:

1. Perangkat lunak yang tertanam dalam perangkat medis
2. Perangkat lunak mandiri
3. Aplikasi seluler mandiri
4. Perangkat lunak berbasis web

Aplikasi registrasi harus disampaikan sesuai dengan format ASEAN Common Submission Dossier Template (CSDT), yang dapat disiapkan menggunakan Daftar Isi Otorisasi Pasar Perangkat Medis Non-In Vitro Diagnostic (nIVD MA ToC) dari Forum Regulator Perangkat Medis Internasional (IMDRF).

TOTAL PRODUCT LIFE CYCLE (TPLC) DAN AI YANG BELAJAR TERUS-MENERUS

HSA merekomendasikan agar produsen perangkat lunak perangkat medis mengadopsi pendekatan Total Product Life Cycle (TPLC). Ini melibatkan pengawasan menyeluruh terhadap manajemen persyaratan, penilaian risiko, verifikasi/validasi perangkat lunak, manajemen perubahan, dan jejak pelacakan sepanjang siklus hidup perangkat lunak. Sementara validasi efektivitas klaim sangat penting, HSA akan memberikan perhatian khusus pada pengawasan pasca-pasar dan kegiatan pemantauan model yang sedang berlangsung, terutama terkait dengan Perangkat Medis AI (AI-MD) yang “belajar terus-menerus”.

MEMAHAMI KECERDASAN BUATAN (AI) DALAM PERANGKAT MEDIS

Kecerdasan Buatan (AI) merujuk pada teknologi yang mensimulasikan kecerdasan manusia dan dirancang untuk menyelesaikan masalah kognitif seperti pembelajaran, pemecahan masalah, dan pengenalan pola. Perangkat Medis AI (AI-MD) memanfaatkan teknologi ini untuk membantu dalam investigasi, deteksi, diagnosis, pemantauan, pengobatan, atau manajemen kondisi medis, penyakit, anatomi, atau proses fisiologis.

JAMINAN KUALITAS DALAM PEMBUATAN PERANGKAT MEDIS

Produsen perangkat medis dan perangkat lunak harus menerapkan Sistem Manajemen Kualitas (QMS) yang kuat untuk memastikan keselamatan dan kinerja sepanjang siklus hidup produk. Sangat penting untuk menunjuk orang yang bertanggung jawab atas implementasi dan pengembangan AI-MD. Kepatuhan terhadap berbagai undang-undang dan pedoman, seperti Undang-Undang Perlindungan Data Pribadi, Undang-Undang Ilmu Biomedis Manusia, dan Undang-Undang Rumah Sakit dan Klinik Swasta, adalah hal yang diperlukan. Panduan GN-16 dari HSA, yang memberikan pedoman tentang prinsip-prinsip dasar keselamatan dan kinerja perangkat medis, dapat menjadi referensi untuk pengembangan AI-MD.

AI-MD harus dirancang untuk memastikan akurasi, keandalan, presisi, keselamatan, dan kinerja sambil memenuhi penggunaan yang dimaksudkan. Pertimbangan regulasi khusus untuk AI-MD meliputi kemampuan untuk belajar terus-menerus, intervensi manusia, dan pelatihan model. Setelah diterapkan, perangkat ini memerlukan pemantauan aktif, penilaian, dan penyesuaian untuk memastikan kinerja yang optimal.

KEAMANAN PERANGKAT LUNAK MEDIS

Perangkat lunak medis memerlukan langkah-langkah keamanan yang kuat seperti strategi keamanan siber, mengingat bahwa serangan siber dapat secara serius mengganggu fasilitas medis dan fungsionalitas peralatan, menunda perawatan pasien, dan membahayakan jaringan rumah sakit. Keamanan siber yang efektif sangat penting untuk melindungi fungsionalitas dan keamanan perangkat medis.

Mencapai ini memerlukan kolaborasi antara berbagai pemangku kepentingan, termasuk lembaga pemerintah, produsen, institusi kesehatan, dan pengguna perangkat medis. Strategi keamanan siber yang komprehensif melibatkan pemantauan, penilaian, mitigasi, dan komunikasi risiko, yang memerlukan partisipasi aktif dari semua pemangku kepentingan dalam ekosistem. Produsen harus mengidentifikasi risiko keamanan siber yang mungkin terjadi dan mengintegrasikan masukan desain yang mengamankan perangkat dari ancaman siber yang dapat diperkirakan.

Selain operasi perangkat lunak reguler, Tindakan Perbaikan Keamanan Lapangan (FSCA) mungkin diperlukan ketika risiko diidentifikasi melalui pemantauan pasca-pasar. Pemilik produk bertanggung jawab untuk mengkomunikasikan risiko kepada pihak yang terkena dampak dan merinci langkah-langkah yang diambil untuk mengurangi risiko ini, memastikan bahwa perbaikan dilakukan dengan cepat tanpa penundaan yang tidak semestinya dalam pembaruan perangkat lunak atau perbaikan bug.

TANTANGAN DALAM PENGEMBANGAN PERANGKAT LUNAK MEDIS

Bugs perangkat lunak dapat muncul selama fase desain dan pengembangan. Penyebab umum kesalahan perangkat lunak meliputi kegagalan untuk menilai dampak perubahan selama pembaruan, ketidakcocokan dengan aplikasi pihak ketiga, validasi perangkat lunak yang tidak memadai sebelum rilis, dan konfigurasi yang salah untuk pembaruan sistem operasi. Masalah umum yang ditemukan dalam perangkat lunak medis termasuk hasil tes yang tidak akurat, kesalahan diagnosis klinis, kesalahan kalibrasi yang mempengaruhi posisi pasien, kesalahan perhitungan algoritma yang menyebabkan dosis terapi radiasi yang salah, dan alarm yang salah yang dapat memicu peringatan palsu.

KEPATUHAN REGULASI UNTUK KEGIATAN PERANGKAT LUNAK MEDIS

Semua produsen, importir, dan grosir perangkat lunak medis harus memperoleh lisensi untuk perangkat medis. Pemegang lisensi diwajibkan untuk menerapkan sistem manajemen kualitas (QMS) sebagai syarat lisensi mereka. Aspek kunci termasuk memastikan bahwa perangkat lunak dikembangkan dan diproduksi di bawah QMS yang efektif, menjaga jejak pelacakan perangkat lunak perangkat medis, menetapkan prosedur pemantauan dan respons pasca-pasar yang sesuai, serta memastikan pemeliharaan dan penanganan data dan informasi terkait perangkat yang tepat.