※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
医療機器が ITネットワークに組み込まれて望ましい利益 (相互運用性など) が得られることを認識し、この国際規格は、医療機器を組み込んだ ITネットワークのリスク管理に必要な役割、責任、および活動を定義して、安全性、有効性、およびデータに対処します。システム セキュリティ(主要なプロパティ)この国際規格は、許容可能なリスクレベルを指定していません。
注記 1この規格で説明されているリスク管理活動は、ISO 14971 [4] のものから派生しています。 ISO 14971 とこの規格との関係は、付録 A に記載されています。
この規格は、医療機器が責任ある組織によって取得され、ITネットワークへの組み込みの候補となった後に適用されます。
注記 2この規格は、市販前のリスク管理をカバーしていません。
この規格は、医療機器を組み込んだ ITネットワークのライフサイクル全体に適用されます。
注記 3この規格で説明されているライフサイクル管理活動は、ISO/IEC 20000-2 [10] のものと非常によく似ています。 ISO/IEC 20000-2 とこの規格との関係は、附属書 D に記載されています。
この規格は、医療機器を組み込んだ ITネットワークの重要な特性に対処する責任を負う単一の医療機器メーカーが存在しない場合に適用されます。
注記 4単一の製造業者がネットワークを含む完全な医療機器を指定する場合、製造業者の添付文書に従った医療機器の設置または組み立ては、誰が医療機器を設置または組み立てるかに関係なく、この規格の規定の対象ではありません。
注記 5単一の製造業者がネットワークを含む完全な医療機器を指定する場合、その医療機器への追加またはその医療機器の構成の変更は、製造業者が指定する場合を除き、この規格の規定の対象となります。
この規格は、責任組織によって指定された医療機器を組み込んだ ITネットワークのリスク管理を目的として、責任組織、医療機器メーカー、およびその他の情報技術のプロバイダーに適用されます。
この規格は、患者、オペレーター、および責任組織が同一人物である個人使用アプリケーションには適用されません。
注記 6提供者の監督または指示の下で医療機器が家庭で使用される場合、その提供者が責任機関とみなされます。提供者の監督または指示なしに患者が医療機器を取得して使用する個人的な使用は、この規格の範囲外です。
この規格は、規制または法的要件には対応していません。
1 Scope
Recognizing that medical devices are incorporated into IT-networks to achieve desirable benefits (for example, interoperability), this international standard defines the roles, responsibilities and activities that are necessary for risk management of IT-networks incorporating medical devices to address safety, effectiveness and data and system security (the key properties). This international standard does not specify acceptable risk levels.
NOTE 1 The risk management activities described in this standard are derived from those in ISO 14971 [4]. The relationship between ISO 14971 and this standard is described in Annex A.
This standard applies after a medical device has been acquired by a responsible organization and is a candidate for incorporation into an IT-network.
NOTE 2 This standard does not cover pre-market risk management.
This standard applies throughout the life cycle of IT-networks incorporating medical devices.
NOTE 3 The life cycle management activities described in this standard are very similar to those of ISO/IEC 20000-2 [10]. The relationship between ISO/IEC 20000-2 and this standard is described in Annex D.
This standard applies where there is no single medical device manufacturer assuming responsibility for addressing the key properties of the IT-network incorporating a medical device.
NOTE 4 If a single manufacturer specifies a complete medical device that includes a network, the installation or assembly of the medical device according to the manufacturer’s accompanying documents is not subject to the provisions of this standard regardless of who installs or assembles the medical device.
NOTE 5 If a single manufacturer specifies a complete medical device that includes a network, additions to that medical device or modification of the configuration of that medical device, other than as specified by the manufacturer, is subject to the provisions of this standard.
This standard applies to responsible organizations, medical device manufacturers and providers of other information technology for the purpose of risk management of an IT-network incorporating medical devices as specified by the responsible organization.
This standard does not apply to personal use applications where the patient, operator and responsible organization are one and the same person.
NOTE 6 In cases where a medical device is used at home under the supervision or instruction of the provider, that provider is deemed to be the responsible organization. Personal use where the patient acquires and uses a medical device without the supervision or instruction of a provider is out of scope of this standard.
This standard does not address regulatory or legal requirements.