IEC60601-1のスコープで製品安全を担保する。(単体ソフト ウエアを担保する製品安全規格はない。)
4) 使用停止と廃棄
•
使用期限の終了とともに使用を停止し安全に製品を廃棄資料引用元:一般社団法人ヘルスソフトウエア推進協議会
T 82304の範囲内/範囲外のソフトウエア例
範囲内 範囲外
•
健康用途のソフトウェア単独の製品•
特別なセンサ又は検出器注)を使わない機器で 動作するモバイルアプリケーション•
検査情報ソフトウェア•
放射線科情報ソフトウェア•
フィットネスセンターの個人用ソフトウェア•
受胎調節ソフトウェア•
コンピュータ支援診断ソフトウェア•
医用画像解析ソフトウェア•
個人の診断,治療及び健康管理を目的とする 臨床診断支援ソフトウェア•
フィードバック機能付き個人向けストレス緩和 ソフトウェア•
バリデーション療法の訓練計画ソフトウェア•
アルツハイマー患者の活動刺激ソフトウェア•
電子カルテシステムを含む、電子健康記録シス•
テム 病院情報システム•
外部組織によって提供されるサービスとしての ヘルスソフトウェア•
実行可能でないソフトウェア。例えば、基準値 の一覧 など•
個人の健康を扱わないソフトウェア•
医事会計用ソフトウェア•
病院の機器保守スケジュール管理ソフトウェア•
疫学研究用ソフトウェア•
看護師訓練用ソフトウェア•
医療従事者の自己教育ソフトウェア•
介護施設の電子日誌次の機器を制御するソフトウェア又はそのアッ プデートも適用範囲外である
•
JIS T 0601 規格群、JIS T 60601 規格群又は JIS T 80601 規格群の対象である医用電気機器又 は医用電気システム•
JIS C 1010 規格群の対象であるIVD 機器•
ISO14708規格群の対象である体内植込み機器注)カメラ、マイク又はその他の、スマートフォン又はタブレットに一般的に用いられている機能は、特別な センサ又は検出器とはみなさない。
JIS T 2304に規定するソフトウエアライフサイクルプロセス T 82304-1で規定するヘルスソフトウエア製品のプロセス
ヘルスソフトウエア製品のプロセス
ユーザニーズ ユーザニーズへの適合 市販後
コミュニケーション
意図する使用の確立 初期リスクアセスメントの実施
製品要求事項の確立 バリデーション計画の 確立
システム要求事項の 確立
バリデーション報告書の 作成
ヘルスソフトウエア製品の バリデーション
附属文書の作成
ヘルスソフトウエアの ヘルスソフトウエアの開発およびリリース 保守
ソフトウエア保守 および/または 市販後の活動の決定
資料引用元:一般社団法人ヘルスソフトウエア推進協議会
IEC 62304 Ed.1.1(JIS T2304:2017)
• IEC 62304 Am.1 Ed.1 IS発行(2015/06)
• IEC 62304 Ed.1.1公開
• JIS改正:JIS T2304:2017(Ed.1.1ベース、2017/03官報公示)
• 規制面での影響
•
IEC 60601-1(JIS T 0601-1)【Ed.3.1】の14章の要求事項にて、IEC 62304(JIS T 2304)が参照される。
•
日本では、平成27年11月より新基本要件基準第12条2の「最新の技術に基 づく開発のライフサイクル、リスクマネジメント並びに当該医療機器を適 切に動作させるための確認及び検証の方法」としてJIS T 2304への適合性の 確認がうたわれている。• ソフトウエア安全クラス
ソフトウェアシステムのソフトウェア安全クラスを決める際には、
・ソフトウェア故障の発生確率は【1】とする。
・ソフトウェアシステムの外部にあるリスクコントロール手段 だけを考慮する。
IEC 62304 Ed.1.1(JIS T2304:2017)
クラスC(デフォルト)
ソフトウエアは 危険状態の一因になるか?
ソフトウエアの外部にある リスクコントロール手段の
有効性を評価する
ソフトウエアにより 受容できない リスクを生じるか?
どのような障害の 可能性があるか?
クラスA
クラスB クラスC
死亡または重傷の可能性がある 重傷の可能性はない
いいえ
いいえ
注記 :
ソフトウエアシステムの外部で実施するリスクコントロール手段は、ソフトウエ アの故障が危害を起こす発生確率及び/又は危害の重大さを減少させることが できる。
注記 :
リスクコントロール手段を実装したソフトウェアシステムが故障することもある し、この故障が危険状態の一因になるかもしれない。
結果として起こる危害には、リスクコントロール手段が防ぐことを意図した危害 を含むことがある。[7.2.2 b) 参照]
注記:
外部のリスクコントロール手段は、ソフトウエアが 危険状態の一因となる可能性 を最小限に抑えるために、ハードウェア、独立したソフトウエアシステム、医療 処置又は他の手段とすることができる。
7.2.1 リスクコントロール手段の選択 注記:
リスクコントロール手段は、ハードウエア、ソフトウエア、動作環境又は取扱 説明書において実施できる。
資料引用元:一般社団法人ヘルスソフトウエア推進協議会
IEC 62304 Ed.1.1(JIS T2304:2017)
• ソフトウエア安全クラス
•
ハードウエアのリスクコントロール手段だけでなく、ソフトウエア外部の リスクコントロール手段でクラスダウンが可能になった。•
組織がすべてのソフトウエアアイテムにクラスCを適用すると判断することは規格上は 可能だが、少なくとも4.3c)の安全クラスの文書化は必要になる。•
安全クラスの判定の際には、【ソフトウエア(システム)の外部にある リスクコントロール手段だけを考慮する】という限定付き。(システム全体に適用するリスクマネジメントの論理とは異なる。)
•
クラスAにクラスダウンできる場合は、ソフトウエアシステム外部のリスク コントロール手段によってリスクが受容可能になる場合だけである。•
あるソフトウエアアイテム、それ自身がリスクコントロール手段にかかわる機能を 実装している場合、そのソフトウエアアイテムをクラスAにすることはできない。IEC 62304 Ed.1.1(JIS T2304:2017)
• レガシーソフトウエアの適用
•
主に欧州からの要求(FDAはこの概念を認めていない)•
定義上は、【規格の現行版】以前に開発し、継続販売しているもの。規格 が改訂されると、規格の差分について対象となる。•
Am.1が主に想定しているのは、62304:2006発行以前に開発され継続販売 しており手を入れていないソフトウエアをそのまま規格適合させるケース。医療機器 ソフトウエア
医療機器
IEC 62304:2006
開発
上市
販売 以下の適合性を評価
•リスクマネジメントアクティビティ
•ギャップ分析
•ギャップ解消アクティビティ
•レガシーソフトウェアを使用する根拠 レガシーソフトウエアとして継続使用
資料引用元:一般社団法人ヘルスソフトウエア推進協議会
IEC 62304 Ed.1.1(JIS T2304:2017)
• その他の変更項目(抜粋)
•
Class Aへの要求項目の追加•
ソフトウエアテストについて【Class A/B/C】へ要求を拡大•
7.1.5, 7.3.2の削除•
ISO 14971の要求事項との整合性を確保(重複の解消)•
既知のソフトウエア欠陥の特定および回避(5.1.12)•
Class B,Cへの要求事項•
選択したプログラミング技術によって生じる可能性のある欠陥を分類する。•
これらの欠陥が受容できないリスクの一因にならないことを示す。•
IEC/TR 80001-1:2009 附属書Bゼロ割、数値のオーバフロー/アンダーフロー、誤ったポインタ、誤った初期化、メモリ リーク、スタックオーバフロー、無限ループ等
•
静的解析ツール等の使用だけでなく、その運用・適用の仕方およびコーディング規約 の適用なども考慮する。IEC 62304 Ed.2における適用範囲の拡大
その他の健康用途に使用 医療機器への使用
患者の診断・治療・モニタリングの支援、または補償・疾病・障害の軽減を意図する ことを含むヘルスユースのソフトウエア製品を対象としている。(Annex A)
専用ハードウエア (IEC 60601-1)
汎用 コンピューティング プラットフォーム (IEC 60950-1)
IEC 62304 Ed.1の範囲
IEC 82304-1の範囲
IEC 62304 Ed.2の範囲
医療機器に 組み込む ソフトウエア
医療機器である ソフトウエア
単独の製品
その他の健康用 ソフトウエア
単独の製品 (Standalone) その他の健康用 ハードウエアに
組み込む ソフトウエア
IEC 82304-1
(IEC 62A/ ISO 215 JWG7メンバー, Oliver P. Christ氏提供の図を一部改変)
ヘルスソフトウエアおよびヘルスITシステムの コンポーネントモデルと規格の関係
製品コンセプトと要件定義 設計 開発 テスト・検証・文書化 製造・リリース 調達 (製造業者の法令遵守を含む) インストール カスタマイズ・設定 インテグレーション データ移行・移動・妥当性確認 導入・ワークフローの最適化 トレーニング 運用と保守 廃止・廃棄
IT/IMの運営 組織文化・役割・権限 システム・ソフトウエアのライフサイクル
プロセス リスク管理
品質管理 ソフトウエアのライフサイクルを 考慮した安全管理プロセス
ヒューマンファクタ、
ユーザビリティと変更管理
プライバシと セキュリティ管理
設計 & 開発行程 導入行程 臨床使用行程
基本原則・概念・定義 製造業者の責務
(IEC 62304,82304-1、他)
ヘルスサービス組織の責務
(IEC 80001-1、リスクマネジメント)
IEC 62304 Ed.2 および IEC 80001-1 Ed.2に おける主な検討項目
• スコープの拡大
•
医療機器ソフトウエアからヘルスソフトウエアの領域まで拡大• ヘルスソフトウエア領域の規格フレームワークの策定
•
製造業者とヘルスサービス組織の責任分担。•
IEC 62304/82304-1 と IEC 80001-1の住み分けと相互補完• 非医療機器への適用とそれに関連する問題点の検討
•
汎用ソフトウエアライフサイクルプロセス(ISO12207等)との関係•
非医療機器に要求される品質マネジメントの適切なレベル•
ソフトウエアリスクマネジメントの適用にかかわる諸々の問題資料引用元:一般社団法人ヘルスソフトウエア推進協議会