ProjectCad S.r.l.

ProjectCad è uno studio di ingegneria industriale fondato nel 2009, specializzato nello sviluppo software per dispositivi medici conforme IEC 62304. Siamo certificati ISO 13485:2021 e ISO 9001:2015 da TÜV Italia - Gruppo TÜV SÜD, e operiamo con un approccio cross-domain e audit-ready.

L'approccio cross-domain ci permette di affrontare il dispositivo medico nella sua interezza, integrando le competenze di software, firmware e hardware all'interno dello stesso sistema di gestione qualità. Questa visione integrata evita la frammentazione tra fornitori diversi e garantisce coerenza dalle specifiche di sistema fino alla validazione finale, sia che si tratti di sviluppare un nuovo dispositivo, sia di portare in conformità un software legacy esistente.

Sul piano dello sviluppo software, codice e documentazione nascono nello stesso processo. Seguiamo il ciclo di vita previsto dalla IEC 62304,  dal Software Development Plan ai requisiti e all'architettura, dalla verifica e validazione al risk management secondo ISO 14971, fino al change control e al configuration management producendo, parallelamente al software, le evidenze tracciabili necessarie a sostenere l'audit. È in questo senso che parliamo di audit-ready: le evidenze non sono ricostruite a posteriori, ma sono il risultato naturale del modo in cui lavoriamo.

La cybersecurity rientra nel processo fin dall'inizio, secondo i principi della IEC 81001-5-1. Threat modeling, software bill of materials e gestione delle vulnerabilità post-rilascio non sono attività separate di fine progetto, ma parte integrante dello stesso approccio audit-ready, che si costruisce insieme al software fin dalle prime scelte di architettura.

Lavoriamo con fabbricanti di dispositivi medici, startup digital health e realtà industriali del settore Life Sciences, fra cui leader internazionali del packaging farmaceutico e del radiofarmaceutico. Affianchiamo i clienti nelle diverse fasi del progetto: dalla valutazione iniziale dello stato di un software esistente, allo sviluppo end-to-end di nuove soluzioni, fino agli interventi mirati di remediation e cybersecurity.