※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
前書き
ますます多くの医療機器が、他の医療機器を含むユーザー環境の他の機器と電子的に情報を交換するように設計されています。このような情報は、より一般的な性質のデータも転送する情報技術ネットワーク (ITネットワーク) を通じて頻繁に交換されます。
同時に、ITネットワークは臨床環境にとってますます重要になってきており、即時の配信と応答を必要とする生命にかかわる患者データから、一般的な企業運営データ、潜在的な悪意のあるコンテンツを含む電子メールに至るまで、ますます多様なトラフィックを運ぶ必要があります。 (ウイルスなど)。
多くの管轄区域では、医療機器の設計と製造は規制の対象であり、規制当局によって認められた基準にも準拠しています。従来、規制当局は、設計機能を要求し、設計と製造の文書化されたプロセスを要求することによって、医療機器メーカーに注意を向けてきました。これらの要件が満たされているという証拠がなければ、医療機器をこれらの法域で市場に出すことはできません。
医療スタッフによる医療機器の使用も規制の対象となります。臨床スタッフのメンバーは、適切な訓練を受けて資格を取得する必要があり、容認できないリスクから患者を保護するために設計された定義済みのプロセスの対象となることが増えています。
対照的に、臨床環境における ITネットワークへの医療機器の組み込みは、あまり規制されていない分野です。 IEC 60601-1:2005 [1] 1)医療機器が ITネットワークに接続されることを意図している場合、医療機器メーカーは添付文書にいくつかの情報を含める必要があります。 ISO 20000-1:2005 [9] など、ITネットワークの計画、設計、保守を含む一般的な情報技術活動をカバーする標準も整備されています。ただし、この規格が発行されるまでは、安全性、有効性、およびデータの観点から組織とヘルスケアの提供を損なうことなく相互運用性を実現するために、医療機器を汎用 ITネットワークを含む ITネットワークに接続する方法を扱った規格はありませんでした。およびシステム セキュリティ。
医療機器を ITネットワークに組み込むことに関連して、次のような潜在的な問題が数多く残っています。
- –臨床リスクの評価中に ITネットワークの使用によるリスクが考慮されていない。
- –医療機器の製造業者による、自社製品の ITネットワークへの組み込みに対するサポートの欠如 (例: 製造業者が ITネットワークのオペレーターに提供する情報が利用できない、または不十分である);
- –同一の ITネットワーク上で医療機器と他の機器を組み合わせることによる、不適切な操作またはパフォーマンスの低下 (たとえば、非互換性または不適切な構成)
- –同じ ITネットワーク内で医療機器ソフトウェアと他のソフトウェア アプリケーション (オープン電子メール システムやコンピュータ ゲームなど) を組み合わせた結果の誤動作。
- –多くの医療機器でセキュリティ管理が欠如している。他の
- –医療機器の厳格な変更管理の必要性と、サイバー攻撃の脅威への迅速な対応の必要性との間の対立。
これらの問題が顕在化すると、意図しない結果が生じることがよくあります。
この規格は、責任ある組織、医療機器の製造業者、およびその他の情報技術の提供者を対象としています。
この規格は、その規範的および情報的なセクションの基礎として、次の原則を採用しています。
- – ITネットワークへの医療機器またはその他のコンポーネントの組み込みまたは削除は、アクションの設計を必要とするタスクです。これは、医療機器のメーカーの管理外である可能性があります。
- –リスク管理は、医療機器を ITネットワークに組み込む前に使用する必要があります。また、結果として生じる医療ITネットワークのライフサイクル全体の変更に対して、患者へのリスクの可能性を含む許容できないリスクを回避するために使用する必要があります。医療機器の ITネットワークへの組み込み。責任、コスト、ミッションへの影響など、多くのことがリスク決定の一部です。これらは、この規格で説明されている要件に加えて、許容可能なリスクを決定する際に考慮する必要があります。
- –医療機器の組み込みに加えて、機器、アイテム、またはコンポーネントの取り外し、メンテナンス、変更、または修正の側面に適切に対処する必要があります。
- –医療機器の製造業者は、医療機器の設計、実装、および製造中の医療機器のリスク管理に責任を負います。この規格は、医療機器のリスク管理プロセスをカバーしていません。
- – ITネットワークに組み込まれることを意図した医療機器の製造業者は、責任ある組織がこの規格に従ってリスクを管理できるようにするために必要な、医療機器に関する情報を提供する必要がある場合があります。この情報には、添付文書の一部として、特に医療機器を ITネットワークに組み込む人に宛てた指示が含まれる場合があります。
- –このような添付文書には、医療機器を ITネットワークに組み込む方法、医療機器が ITネットワークを介して情報を転送する方法、および医療機器が組み込まれたときに医療機器の意図された使用を可能にするために必要な最小限の ITネットワーク特性に関する指示が記載されている必要があります。 ITネットワークに。付随する文書は、ITネットワークの障害または中断、および ITネットワーク接続または ITネットワークを介して転送される情報の誤用に関連する危険な状況の可能性について警告する必要があります。
- –責任協定は、医療機器の ITネットワークへの組み込み、結果として生じる医療ITネットワークのライフサイクルのすべての側面、およびそのライフサイクルの一部を形成するすべての活動に従事する人々の間で役割と責任を確立することができます。
- –担当組織は、この規格で定義された特定の役割に人々を任命する必要があります。この標準は、それらの役割の責任を定義します。これらの役割の中で最も重要なのは、医療ITネットワーク リスク マネージャーです。この役割は、担当組織内の誰かまたは外部の請負業者に割り当てることができます。
- –医療ITネットワークのリスク管理者は、以下のプロセスにリスク管理が含まれていることを確認する責任があります。
- •医療機器の新しい組み込み、またはそのような組み込みの変更の計画と設計。
- •医療ITネットワークを使用し、結果として医療ITネットワークを使用する。他の
- • ITネットワークのライフサイクル全体における IT ネットワークの変更リリース管理と変更管理。
–リスク管理を適用して、医療機器を組み込んだ ITネットワークに適した次の重要な特性に対処する必要があります。
- •安全性(身体的傷害、人の健康への損害、または財産や環境への損害の容認できないリスクからの自由)。
- •有効性(患者および責任ある組織のために意図した結果を生み出す能力)。他の
- •データとシステムのセキュリティ(情報資産 (データとシステム) が機密性、完全性、および可用性の低下から合理的に保護されている医療ITネットワークの運用状態)
INTRODUCTION
An increasing number of medical devices are designed to exchange information electronically with other equipment in the user environment, including other medical devices. Such information is frequently exchanged through an information technology network (IT-network) that also transfers data of a more general nature.
At the same time, IT-networks are becoming increasingly vital to the clinical environment and are now required to carry increasingly diverse traffic, ranging from life-critical patient data requiring immediate delivery and response, to general corporate operations data and to email containing potential malicious content (e.g. viruses).
For many jurisdictions, design and production of medical devices is subject to regulation, and to standards recognized by the regulators. Traditionally, regulators direct their attention to medical device manufacturers, by requiring design features and by requiring a documented process for design and manufacturing. medical devices cannot be placed on the market in these jurisdictions without evidence that those requirements have been met.
The use of the medical devices by clinical staff is also subject to regulation. Members of clinical staff have to be appropriately trained and qualified, and are increasingly subject to defined processes designed to protect patients from unacceptable risk.
In contrast, the incorporation of medical devices into IT-networks in the clinical environment is a less regulated area. IEC 60601-1:2005 [1] 1) requires medical device manufacturers to include some information in accompanying documents if the medical device is intended to be connected to an IT-network. Standards are also in place covering common information technology activities including planning, design and maintenance of IT-networks, for instance ISO 20000-1:2005 [9]. However, until the publication of this standard, no standard addressed how medical devices can be connected to IT-networks, including general-purpose IT-networks, to achieve interoperability without compromising the organization and delivery of health care in terms of safety, effectiveness, and data and system security.
There remain a number of potential problems associated with the incorporation of medical devices into IT-networks, including:
- – lack of consideration for risk from use of IT-networks during evaluation of clinical risk;
- – lack of support from manufacturers of medical devices for the incorporation of their products into IT-networks, (e.g. the unavailability or inadequacy of information provided by the manufacturer to the operator of the IT-network);
- – incorrect operation or degraded performance (e.g. incompatibility or improper configuration) resulting from combining medical devices and other equipment on the same IT-network;
- – incorrect operation resulting from combining medical device software and other software applications (e.g. open email systems or computer games) in the same IT-network;
- – lack of security controls on many medical devices; and
- – the conflict between the need for strict change control of medical devices and the need for rapid response to the threat of cyberattack.
When these problems manifest themselves, unintended consequences frequently follow.
This standard is addressed to responsible organizations, to manufacturers of medical devices, and to providers of other information technology.
This standard adopts the following principles as a basis for its normative and informative sections:
- – The incorporation or removal of a medical device or other components in an IT-network is a task which requires design of the action; this might be out of the control of the manufacturer of the medical device.
- –risk management should be used before the incorporation of a medical device into an IT-network takes place, and for any changes during the entire life cycle of the resulting medical IT-network, to avoid unacceptable risks, including possible risk to patients, resulting from the incorporation of the medical device into the IT-network. Many things are part of a risk decision, such as liability, cost, or impact on mission. These should be considered in determining acceptable risk in addition to the requirements described in this standard.
- – Aspects of removal, maintenance, change or modification of equipment, items or components should be addressed adequately in addition to the incorporation of medical devices.
- – The manufacturer of the medical device is responsible for risk management of the medical device during the design, implementation, and manufacturing of the medical device. This standard does not cover the risk management process for the medical device.
- – The manufacturer of a medical device intended to be incorporated into an IT-network might need to provide information about the medical device that is necessary to allow the responsible organization to manage risk according to this standard. This information can include, as part of the accompanying documents, instructions specifically addressed to the person who incorporates a medical device into an IT-network.
- – Such accompanying documents should convey instructions about how to incorporate the medical device into the IT-network, how the medical device transfers information over the IT-network, and the minimum IT-network characteristics necessary to enable the intended use of the medical device when it is incorporated into the IT-network. The accompanying documents should warn of possible hazardous situations associated with failure or disruptions of the IT-network, and the misuse of the IT-network connection or of the information that is transferred over the IT-network.
- –responsibility agreements can establish roles and responsibilities among those engaged in the incorporation of a medical device into an IT-network, all aspects of the life cycle of the resulting medical IT-network and all activities that form part of that life cycle.
- – The responsible organization is required to appoint people to certain roles defined in this standard. This standard defines the responsibilities of those roles. The most important of those roles is the medical IT-network risk manager. This role can be assigned to someone within the responsible organization or to an external contractor.
- – The medical IT-network risk manager is responsible for ensuring that risk management is included during the processes of:
- • planning and design of new incorporations of medical devices or changes to such incorporations;
- • putting the medical IT-network into use and the consequent use of the medical IT-network; and
- •change-release management and change management of the IT-network during the IT-network’s entire life cycle.
– Risk management should be applied to address the following key properties appropriate for the IT-network incorporating a medical device:
- •safety (freedom from unacceptable risk of physical injury or damage to the health of people or damage to property or the environment);
- •effectiveness (ability to produce the intended result for the patient and the responsible organization); and
- •data and system security (an operational state of a medical IT-Network in which information assets (data and systems) are reasonably protected from degradation of confidentiality, integrity, and availability).