※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
2 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
2.1
添付書類
医療機器または付属品に付属し、特に安全性に関する責任ある組織or操作者向けの情報を含む文書
注記 1: IEC 60601-1:2005 の定義 3.4 から適応。
2.2
変更リリース管理
ITネットワークへのすべての変更が制御された方法で評価、承認、実装、およびレビューされ、変更が配信、配布、および追跡され、適切な入出力構成管理を使用して制御された方法で変更がリリースされることを保証するプロセス。
注記 1: ISO/IEC 20000-1:2005 の 9.2 節 (変更管理) および 10.1 節 (リリース管理) から適応。
2.3
変更許可
リスク管理プロセスの結果であり、指定された制約の下でそれ以上のリスク管理活動を行うことなく、指定された変更または変更の種類を許可する文書で構成されます。
2.4
構成管理
コンポーネントと ITネットワークの構成情報が正確かつ管理された方法で定義および維持されることを保証するプロセスであり、ITネットワークのバージョンを識別、管理、および追跡するためのメカニズムを提供します。
注記 1: ISO/IEC 20000-1:2005 の 9.1 節から適用。
2.5
データとシステムのセキュリティ
情報資産 (データおよびシステム) が機密性、完全性、および可用性の低下から合理的に保護されている、医療ITネットワークの運用状態。
注記 1:この規格で言及されているセキュリティには、データとシステムのセキュリティが含まれていると解釈する必要があります。
注記 2:データとシステムのセキュリティは、組織の使命を追求するために情報資産と情報を取得、送信、保存、および使用するシステムを保護するために設計されたポリシー、ガイダンス、インフラストラクチャ、およびサービスのフレームワークを通じて保証されます。
2.6
効果
患者と責任ある組織のために意図した結果を生み出す能力
2.7
イベント管理
ITネットワークの運用に悪影響を与える可能性がある、または悪影響を与える可能性のあるすべてのイベントが、制御された方法で取得、評価、および管理されることを保証するプロセス
注記 1: ISO/IEC 20000-1:2005 の 8.2 節 (インシデント管理) および 8.3 節 (問題管理) から適応。
2.8
危害
身体的傷害または人の健康への損害、または財産または環境への損害、有効性の低下、またはデータおよびシステムのセキュリティの侵害
注記 1: ISO 14971:2007 の定義 2.2 から適応。
2.9
危険
危害の潜在的な原因
[出典: ISO 14971:2007, 定義 2.3]
2.10
使用目的
使用目的
メーカーが提供する仕様、指示、および情報に従って、製品、プロセス、またはサービスが意図されている使用
[出典: ISO 14971:2007, 定義 2.5]
2.11
相互運用性
多様なシステムまたはコンポーネントが特定の目的のために一緒に動作することを可能にする特性
2.12
ITネットワーク(情報技術ネットワーク)
2 つ以上の指定された通信ノード間で物理的にリンクされた、またはワイヤレス伝送を提供するための、通信ノードと伝送リンクで構成されるシステム。
注記 1: IEC 61907:2009 の定義 3.1.1 から適応。
注記 2:この規格における医療 ITネットワークの範囲は、医療ITネットワーク内の医療機器が配置されている場所とネットワークの定義された用途に基づいて、担当組織によって定義されています。 IT インフラストラクチャ、在宅医療、および非臨床のコンテキストを含めることができます。 4.3.3 も参照してください。
2.13
主要なプロパティ
医療ITネットワークの 3 つの リスク 管理 特性 (安全 性,有効 性,データ および システム セキュリティ)
2.14
医療機器
- a)メーカーが、以下の特定の目的の 1 つまたは複数のために、単独または組み合わせて人間に使用することを意図している:
- –疾患の診断、予防、モニタリング、治療または緩和、
- –怪我の診断、監視、治療、軽減または補償、
- –解剖学または生理学的プロセスの調査、交換、修正、またはサポート、
- –生命の維持または維持
- –受胎の制御、
- –医療機器の消毒
- –人体由来の標本の in vitro 検査により、医学的または診断目的で情報を提供する。他の
b)薬理学的、免疫学的、または代謝的手段によって、人体の内部または人体に対する本来の意図された作用を達成しないが、そのような手段によって意図された機能を補助することができるもの.
注記 1:in vitro試験用の装置の定義には、例えば、試薬、キャリブレータ、サンプル収集および保管装置、制御材料、および関連する器具または装置が含まれます。このような体外診断装置によって提供される情報は、診断、監視、または互換性を目的とする場合があります。一部の法域では、試薬などを含む一部の体外診断機器が別の規制の対象となる場合があります。
- –身体障害者/身体障害者のための援助;
- –動物の病気や怪我の治療/診断のための装置;
- –医療機器の付属品 (注 3 を参照);
- -消毒物質;
- –上記の定義の要件を満たす可能性があるが、異なる管理の対象となる動物およびヒトの組織を組み込んだデバイス。
注記 3:医療機器がその意図された目的を達成できるようにするために「親」医療機器と一緒に使用することを製造業者が特に意図している付属品は、医療機器自体に適用されるのと同じ GHTF 手順に従う必要があります。たとえば、付属品はそれ自体が医療機器であるかのように分類されます。これにより、アクセサリの分類が「親」デバイスとは異なる場合があります。
注記 4:医療機器の構成要素は、一般に、製造業者の品質管理システムと機器の適合性評価手順によって管理されます。一部の法域では、コンポーネントが「医療機器」の定義に含まれています。
[出典: GHTF SG1/N29R16:2005]
2.15
医療機器ソフトウェア
医療機器に組み込むことを目的として開発されたソフトウェアシステム、またはそれ自体で医療機器としての使用を意図したソフトウェアシステム
[出典: IEC 62304:2006, 定義 3.12, 修正]
2.16
医療ITネットワーク
少なくとも 1 つの医療機器を組み込んだ ITネットワーク
2.17
医療ITネットワークリスクマネージャー
医療ITネットワークのリスク管理責任者
2.18
オペレーター
ハンドリング機器
[出典: IEC 60601-1:2005, 定義 3.73]
2.19
処理する
入力を出力に変換する、相互に関連する、または相互作用する一連の活動
[出典: ISO 14971:2007, 定義 2.13]
注記1 「活動」という用語は資源の使用を含む。
2.20
残存リスク
リスク管理措置が講じられた後に残るリスク
[出典: ISO 14971:2007, 定義 2.15]
2.21
責任協定
関連するすべての利害関係者の責任をまとめて完全に定義する 1 つまたは複数の文書
注記 1:この同意書は、契約書などの法的文書である場合があります。
2.22
責任組織
医療ITネットワークの使用と維持に責任を負うエンティティ
注記 1: 説明責任を負う主体は、例えば、病院、民間の臨床医、または遠隔医療組織である可能性があります。
注記 2: IEC 60601-1:2005 定義 3.101 から適用。
2.23
危険
危害の発生確率とその危害の重大度の組み合わせ
[出典: ISO 14971:2007, 定義 2.16]
2.24
リスク分析
ハザードを特定し、リスクを推定するための入手可能な情報の体系的な使用
[出典: ISO 14971:2007, 定義 2.17]
2.25
リスクアセスメント
リスク分析とリスク評価を含む全体的なプロセス
[出典: ISO/IEC Guide 51:1999, 定義 3.12]
2.26
リスク管理
意思決定が行われ、リスクが指定されたレベルに低減または維持される対策が実施されるプロセス
[出典: ISO 14971:2007, 定義 2.19]
2.27
リスク評価
推定されたリスクを与えられたリスク基準と比較して、リスクの許容可能性を判断するプロセス。
[出典: ISO 14971:2007, 定義 2.21]
2.28
危機管理
リスクの分析、評価、制御、および監視のタスクに対する管理ポリシー、手順、および慣行の体系的な適用
[出典: ISO 14971:2007, 定義 2.22]
2.29
リスク管理ファイル
リスク管理によって作成される一連の記録およびその他の文書
[出典: ISO 14971:2007, 定義 2.23]
2.30
安全性
身体的損傷または人の健康への損害、または財産または環境への損害の容認できないリスクからの自由
注記 1: ISO 14971:2007 の定義 2.24 から適応。
2.31
トップマネジメント
最高レベルの医療ITネットワークに責任を持つ責任ある組織を指揮および管理する個人または人々のグループ
注記 1: ISO 9000:2005 の定義 3.2.7 から適応。
2.32
検証
特定の要件が満たされているという客観的な証拠の提供による確認
注記 1: 「検証済み」という用語は、対応するステータスを示すために使用されます。
- –代替計算の実行;
- -新しい設計仕様を同様の実績のある設計仕様と比較する。
- –テストとデモンストレーションの実施;他の
- –発行前のドキュメントのレビュー。
[出典: ISO 14971:2007, 定義 2.28]
注記3設計及び開発において,検証は,所与の活動の結果を検査して,その活動について規定された要求事項への適合性を決定するプロセスに関係する。
参考文献
| [1] | IEC 60601-1:2005, 医用電気機器 - Part 1: 基本的な安全性と基本性能に関する一般要件 |
| [2] | IEC 61907:2009, 通信ネットワーク信頼性工学 |
| [3] | IEC 62304:2006, 医療機器ソフトウェア - ソフトウェア ライフサイクル プロセス |
| [4] | ISO 14971:2007, 医療機器 - 医療機器へのリスク管理の適用 |
| [5] | ISO/IEC 15026-2: - 2) 、システムおよびソフトウェア工学 - システムおよびソフトウェア保証 - Part 2: 保証ケース |
| [6] | ISO/IEC 1540, 情報技術 - セキュリティ技術 - IT セキュリティの評価基準 |
| [7] | ISO 16484-2:2004, ビルディング オートメーションおよびコントロール システム (BACS) - Part 2: ハードウェア |
| [8] | ISO 9000:2005, 品質管理システム - 基礎と語彙 |
| [9] | ISO/IEC 20000-1:2005, 情報技術 - サービス管理 - Part 1: 仕様 |
| [10] | ISO/IEC 20000-2:2005, 情報技術 - サービス管理 - Part 2: 実施基準 |
| [11] | ISO 31000:2009, リスク管理 - 原則とガイドライン |
| [12] | GHTF/SG1/N29R16:2005, に関する情報文書。 「医療機器」という用語の定義。グローバル調和タスクフォース (GHTF) – スタディグループ 1 (SG1) |
2 Terms and definitions
For the purposes of this document, the following terms and definitions apply:
2.1
accompanying document
a document accompanying a medical device or an accessory and containing information for the responsible organizationoroperator, particularly regarding safety
Note 1 to entry: Adapted from IEC 60601-1:2005, definition 3.4.
2.2
change-release management
process that ensures that all changes to the IT-network are assessed, approved, implemented and reviewed in a controlled manner and that changes are delivered, distributed, and tracked, leading to release of the change in a controlled manner with appropriate input and output with configuration management
Note 1 to entry: Adapted from ISO/IEC 20000-1:2005, Subclauses 9.2 (change management) and 10.1 (release management).
2.3
change permit
an outcome of the risk management process consisting of a document that allows a specified change or type of change without further risk management Activities subject to specified constraints
2.4
configuration management
a process that ensures that configuration information of components and the IT-network are defined and maintained in an accurate and controlled manner, and provides a mechanism for identifying, controlling and tracking versions of the IT-network
Note 1 to entry: Adapted from ISO/IEC 20000-1:2005, Subclause 9.1.
2.5
data and systems security
an operational state of a medical IT-Network in which information assets (data and systems) are reasonably protected from degradation of confidentiality, integrity, and availability
Note 1 to entry: Security, when mentioned in this standard, should be taken to include data and systems security.
Note 2 to entry: Data and systems security is assured through a framework of policy, guidance, infrastructure, and services designed to protect information assets and the systems that acquire, transmit, store, and use information in pursuit of the organization’s mission.
2.6
effectiveness
ability to produce the intended result for the patient and the responsible organization
2.7
event management
a process that ensures that all events that can or might negatively impact the operation of the IT-network are captured, assessed, and managed in a controlled manner
Note 1 to entry: Adapted from ISO/IEC 20000-1:2005, Subclauses 8.2 (incident management) and 8.3 (problem management).
2.8
harm
physical injury or damage to the health of people, or damage to property or the environment, or reduction in effectiveness, or breach of data and system security
Note 1 to entry: Adapted from ISO 14971:2007, definition 2.2.
2.9
hazard
potential source of harm
[SOURCE: ISO 14971:2007, definition 2.3]
2.10
intended use
intended purpose
use for which a product, process or service is intended according to the specifications, instructions and information provided by the manufacturer
[SOURCE: ISO 14971: 2007, definition 2.5]
2.11
interoperability
a property permitting diverse systems or components to work together for a specified purpose
2.12
IT-network (information technology network)
a system or systems composed of communicating nodes and transmission links to provide physically linked or wireless transmission between two or more specified communication nodes
Note 1 to entry: Adapted from IEC 61907:2009, definition 3.1.1.
Note 2 to entry: The scope of the medical IT-network in this standard is defined by the responsible organization based on where the medical devices in the medical IT-network are located and the defined use of the network. It can contain IT infrastructure, home health and non-clinical contexts. See also 4.3.3.
2.13
key properties
three risk managed characteristics (safety, effectiveness, and data and systems security) of medical IT-networks
2.14
medical device
- a) intended by the manufacturer to be used, alone or in combination, for human beings for one or more of the specific purpose(s) of:
- – diagnosis, prevention, monitoring, treatment or alleviation of disease,
- – diagnosis, monitoring, treatment, alleviation of or compensation for an injury,
- – investigation, replacement, modification, or support of the anatomy or of a physiological process,
- – supporting or sustaining life,
- – control of conception,
- – disinfection of medical devices,
- – providing information for medical or diagnostic purposes by means of in vitro examination of specimens derived from the human body; and
b) which does not achieve its primary intended action in or on the human body by pharmacological, immunological or metabolic means, but which may be assisted in its intended function by such means.
Note 1 to entry: The definition of a device for in vitro examination includes, for example, reagents, calibrators, sample collection and storage devices, control materials, and related instruments or apparatus. The information provided by such an in vitro diagnostic device may be for diagnostic, monitoring or compatibility purposes. In some jurisdictions, some in vitro diagnostic devices, including reagents and the like, may be covered by separate regulations.
- – aids for disabled/handicapped people;
- – devices for the treatment/diagnosis of diseases and injuries in animals;
- – accessories for medical devices (see Note 3);
- – disinfection substances;
- – devices incorporating animal and human tissues which may meet the requirements of the above definition but are subject to different controls.
Note 3 to entry: Accessories intended specifically by manufacturers to be used together with a ‘parent’ medical device to enable that medical device to achieve its intended purpose should be subject to the same GHTF procedures as apply to the medical device itself. For example, an accessory will be classified as though it is a medical device in its own right. This may result in the accessory having a different classification than the ‘parent’ device.
Note 4 to entry: Components to medical devices are generally controlled through the manufacturer’s quality management system and the conformity assessment procedures for the device. In some jurisdictions, components are included in the definition of a ‘medical device’.
[SOURCE: GHTF SG1/N29R16:2005]
2.15
medical device software
software system that has been developed for the purpose of being incorporated into the medical device or that is intended for use as a medical device in its own right
[SOURCE: IEC 62304:2006, definition 3.12, modified]
2.16
medical IT-network
an IT-network that incorporates at least one medical device
2.17
medical IT-network risk manager
person accountable for risk management of a medical IT-network
2.18
operator
person handling equipment
[SOURCE: IEC 60601-1:2005, definition 3.73]
2.19
process
set of interrelated or interacting activities which transforms inputs into outputs
[SOURCE: ISO 14971:2007, definition 2.13]
Note 1 to entry: The term “activities” covers use of resources.
2.20
residual risk
risk remaining after risk control measures have been taken
[SOURCE: ISO 14971:2007, definition 2.15]
2.21
responsibility agreement
one or more documents that together fully define the responsibilities of all relevant stakeholders
Note 1 to entry: This agreement can be a legal document, e.g. a contract.
2.22
responsible organization
entity accountable for the use and maintenance of a medical IT-network
Note 1 to entry: The accountable entity can be, for example, a hospital, a private clinician or a telehealth organization.
Note 2 to entry: Adapted from IEC 60601-1:2005 definition 3.101.
2.23
risk
combination of the probability of occurrence of harm and the severity of that harm
[SOURCE: ISO 14971:2007, definition 2.16]
2.24
risk analysis
systematic use of available information to identify hazards and to estimate the risk
[SOURCE: ISO 14971:2007, definition 2.17]
2.25
risk assessment
overall process comprising a risk analysis and a risk evaluation
[SOURCE: ISO/IEC Guide 51:1999, definition 3.12]
2.26
risk control
process in which decisions are made and measures implemented by which risks are reduced to, or maintained within, specified levels
[SOURCE: ISO 14971:2007, definition 2.19]
2.27
risk evaluation
process of comparing the estimated risk against given risk criteria to determine the acceptability of the risk
[SOURCE: ISO 14971:2007, definition 2.21]
2.28
risk management
systematic application of management policies, procedures and practices to the tasks of analyzing, evaluating, controlling, and monitoring risk
[SOURCE: ISO 14971:2007, definition 2.22]
2.29
risk management file
set of records and other documents that are produced by risk management
[SOURCE: ISO 14971:2007, definition 2.23]
2.30
safety
freedom from unacceptable risk of physical injury or damage to the health of people or damage to property or the environment
Note 1 to entry: Adapted from ISO 14971:2007, definition 2.24.
2.31
top management
person or group of people who direct(s) and control(s) the responsible organization accountable for a medical IT-network at the highest level
Note 1 to entry: Adapted from ISO 9000:2005, definition 3.2.7.
2.32
verification
confirmation through provision of objective evidence that specified requirements have been fulfilled
Note 1 to entry: The term “verified” is used to designate the corresponding status.
- – performing alternative calculations;
- – comparing a new design specification with a similar proven design specification;
- – undertaking tests and demonstrations; and
- – reviewing documents prior to issue.
[SOURCE: ISO 14971:2007, definition 2.28]
Note 3 to entry: In design and development, verification concerns the process of examining the result of a given activity to determine conformity with the stated requirement for that activity.
Bibliography
| [1] | IEC 60601-1:2005, Medical electrical equipment – Part 1: General requirements for basic safety and essential performance |
| [2] | IEC 61907:2009, Communication network dependability engineering |
| [3] | IEC 62304:2006, Medical device software – Software life-cycle processes |
| [4] | ISO 14971:2007, Medical devices – Application of risk management to medical devices |
| [5] | ISO/IEC 15026-2: — 2) , Systems and software engineering – Systems and software assurance – Part 2: Assurance case |
| [6] | ISO/IEC 15408 (all parts), Information technology – Security techniques – Evaluation criteria for IT security |
| [7] | ISO 16484-2:2004, Building automation and control systems (BACS) – Part 2: Hardware |
| [8] | ISO 9000:2005, Quality management systems – Fundamentals and vocabulary |
| [9] | ISO/IEC 20000-1:2005, Information technology – Service management – Part 1: Specification |
| [10] | ISO/IEC 20000-2:2005, Information technology – Service management – Part 2: Code of practice |
| [11] | ISO 31000:2009, Risk management – Principles and guidelines |
| [12] | GHTF/SG1/N29R16:2005, Information Document Concerning the. Definition of the Term “Medical Device”. Global Harmonization Task Force (GHTF) – Study Group 1 (SG1) |