この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
添付書類
特に安全性および/またはセキュリティに関する、責任ある組織orユーザー向けの情報を含む健康ソフトウェアに付随する文書
[出典: IEC 60601-1:2005, 3.4, 修正 - 「機器、システム、機器および付属品」を「ヘルス ソフトウェア」に置き換え、「オペレーター」を「ユーザー」に置き換え、「および/またはセキュリティ」を追加]
3.2
異常
要求仕様、設計文書、標準などに基づく予想、または誰かの認識や経験から逸脱した状態。
注記 1:異常は、健康ソフトウェアまたは該当する文書のレビュー、テスト、分析、編集、または使用中に発見される可能性がありますが、これらに限定されません。
[出典: IEEE 1044:1993, 3.1 に基づく]
3.3
危害
人への傷害や健康被害、財産や環境への損害
[出典: ISO/IEC Guide 51:2014, 3.1]
3.4
危険
危害の潜在的な原因
注記 1:潜在的な危害要因には、セキュリティの侵害と有効性の低下が含まれます。
[出典: ISO/IEC Guide 51:2014, 3.2, 修正 - エントリに注 1 が追加されました。]
3.5
危険な状況
人、財産、または環境が 1 つまたは複数の危険にさらされている状況
[出典: ISO/IEC Guide 51:2014, 3.4]
3.6
*健康ソフトウェア
個人の健康の管理、維持、改善、またはケアの提供のために特に使用することを意図したソフトウェア
注記 1:医療ソフトウェアには、医療機器としてソフトウェアと見なされるものが完全に含まれます (A.1 の根拠を参照)
注記 2:このドキュメントの範囲は、一般的なコンピューティング プラットフォームで実行することを目的としたヘルス ソフトウェアのサブセットに言及しています。
3.7
健康ソフトウェア製品
健康ソフトウェアと付属文書の組み合わせ
3.8
使用目的
使用目的
メーカーが提供する仕様、指示、および情報に従って、製品、プロセス、またはサービスが意図されている使用
[出典: ISO 14971:2007, 2.5]
3.9
ITネットワーク
情報技術ネットワーク
2 つ以上の指定された通信ノード間で物理的にリンクされた、またはワイヤレス伝送を提供するための、通信ノードと伝送リンクで構成されるシステム。
注記 1:この文書における ITネットワークの範囲は、ITネットワーク内のヘルス ソフトウェアが配置されている場所と定義された ITネットワークの用途に基づいて、担当組織によって定義されます。 IT インフラストラクチャ、家庭医療、または一般的なコンピューティング コンポーネントまたはシステムが、医療環境での使用を意図したものではない場合に含めることができます。 7.2.3.2 も参照してください。
[出典: IEC 61907:2009, 3.1.1, modified – 定義が書き換えられ、注記 1 が追加された。]
3.10
メーカー
健康ソフトウェア製品の設計、開発、パッケージング、またはラベル付け、または健康ソフトウェア製品を市場に出す前またはサービスに投入する前に適応させる責任を負う自然人または法人。人または第三者によるその人に代わって
注記1ラベル表示の定義については,ISO 13485:2016, 3.8を参照。
注記 2:開発者」または「開発者組織」は、健康情報技術の文脈でメーカーの代わりに一般的に使用される用語です。
3.11
残存リスク
リスク管理措置が講じられた後に残るリスク
[出典: ISO 14971:2007, 2.15]
3.12
責任組織
健康ソフトウェア製品の使用と適切な操作に責任を負うエンティティ
注記 1: 説明責任を負う主体とは、たとえば、病院、医療提供者、または遠隔医療組織です。
[出典: IEC 60601-1:2005, 3.101, 修正 – 「機器またはシステムのメンテナンス」を「健康ソフトウェア製品の適切な操作」に置き換え。]
3.13
危険
危害の発生確率とその危害の重大度の組み合わせ
注記1:発生確率には、危険な状況への暴露、および危害を回避または制限する可能性が含まれます。
[出典: ISO/IEC Guide 51:2014, 3.9, 修正 – エントリの注 1 を更新して、危険な事象への言及を削除]
3.14
リスク分析
ハザードを特定し、リスクを推定するための入手可能な情報の体系的な使用
[出典: ISO/IEC Guide 51:2014, 3.10]
3.15
リスクアセスメント
リスク分析とリスク評価を含む全体的なプロセス
[出典: ISO/IEC Guide 51:2014, 3.11]
3.16
リスク管理
意思決定が行われ、リスクが指定されたレベルに低減または維持される対策が実施されるプロセス
[出典: ISO/IEC Guide 63:2012, 2.12]
3.17
リスク評価
推定されたリスクを与えられたリスク基準と比較して、リスクの許容可能性を判断するプロセス。
[出典: ISO/IEC Guide 63:2012, 2.14]
3.18
危機管理
リスクの分析、評価、制御、および監視のタスクに対する管理ポリシー、手順、および慣行の体系的な適用
[出典: ISO/IEC Guide 63:2012, 2.15]
3.19
安全性
許容できないリスクからの自由
[出典: ISO/IEC Guide 63:2012, 2.16]
3.20
安全
許可されていない人またはシステムがそれらを読み取ったり変更したりできず、許可された人またはシステムがそれらへのアクセスを拒否されないようにするための情報およびデータの保護
[出典: ISO 12207:2008, 4.39]
3.21
ソフトウェアのメンテナンス
- a)誤りを修正するための是正。
- b)新しいハードウェアまたはソフトウェアプラットフォームに適応するように適応する。
- c)新しい要求事項の実装として完璧。
- d)製品をより保守しやすくするための予防的
注記 1 ISO/IEC 14764:2006 も参照。
3.22
ユーザー
健康ソフトウェア製品を操作する人
注記 1:一般に、ユーザーは責任ある組織とは見なされません。ただし、消費者向けの健康ソフトウェア製品(個人の健康アプリケーションなど) や一般の人が使用する製品を除きます。
3.23
検証
客観的な証拠の提供による、特定の意図された使用またはアプリケーションの要件が満たされていることの確認
注記1検証に必要な客観的証拠は、テストの結果、または代替計算の実行や文書のレビューなどの他の形式の決定です。
注記2 「検証済み」という言葉は、対応するステータスを示すために使用されます。
注記3妥当性確認のための使用条件は、実際のものでもシミュレートされたものでもよい。
[出典: ISO 9000:2015, 3.8.13]
3.24
検証
特定の要件が満たされていることの客観的な証拠の提供による確認
注記1検証に必要な客観的証拠は、検査の結果、または代替計算の実行や文書のレビューなどの他の形式の決定の結果である可能性があります。
注記2検証のために実施される活動は、認定プロセスと呼ばれることがある。
注記3 「検証済み」という言葉は、対応する状態を示すために使用される。
[出典: ISO 9000:2015, 3.8.12]
参考文献
| [1] | IEC 60601 (全部品)医用電気機器 |
| [2] | IEC 60601-1:2005,医用電気機器 — Part 1: 基本的な安全性と基本性能に関する一般要件 IEC 60601-1:2005/AMD1:2012 |
| [3] | IEC 61907:2009,通信ネットワーク信頼性エンジニアリング |
| [4] | IEC 62366-1:2015,医療機器 — 医療機器へのユーザビリティ エンジニアリングの適用 |
| [5] | IEC 80001-1:2010,医療機器を組み込んだ IT ネットワークのリスク管理の適用 — Part 1: 役割、責任、および活動 |
| [6] | IEC TR 80001-2-2:2012, 医療機器を組み込んだ IT ネットワークのリスク管理の適用 — Part 2-2: 医療機器のセキュリティのニーズ、リスク、および管理の開示と伝達に関するガイダンス |
| [7] | IEC 8060, 医用電気機器 |
| [8] | ISO/IEC 12207:2008, システムおよびソフトウェア工学 — ソフトウェア ライフ サイクル プロセス |
| [9] | ISO/IEC 14764:2006,ソフトウェア エンジニアリング - ソフトウェア ライフ サイクル プロセス - メンテナンス |
| [10] | ISO/IEC Guide 51:2014, 安全面 — 規格に含めるためのガイドライン |
| [11] | ISO/IEC Guide 63:2012, 医療機器の国際規格における安全面の開発および包含へのガイド |
| [12] | ISO 9000:2015, 品質管理システム — 基礎と語彙 |
| [13] | ISO 13485:2016,医療機器 — 品質管理システム — 規制目的の要件 |
| [14] | ISO 1470, 手術用インプラント — 能動埋め込み型医療機器 |
| [15] | ISO 14971:2007, 医療機器 — 医療機器へのリスク管理の適用 |
| [16] | ISO/TR 17791:2013, ヘルス インフォマティクス — ヘルス ソフトウェアの安全性を実現するための基準に関するガイダンス |
| [17] | IEEE 1044:1993, ソフトウェア異常の分類 |
| [18] | WHO:1946 — 1946,年 6 月 19 ~ 22 日にニューヨークで開催された国際保健会議で採択された世界保健機関憲章の前文。 1946 年 7 月 22 日に 61 か国の代表によって署名され (世界保健機関の公式記録、第 2 号、100 ページ)、1948 年 4 月 7 日に発効しました。 |
| [19] | IMDRF/SaMD WG/N10FINAL:2013, 医療機器としてのソフトウェア (SaMD): 主要な定義 ( http://www.imdrf.org/docs/imdrf/final/technical/imdrf-tech-131209-samdkey-definitions-140901 .pdf ) |
| [20] | HIMSS/NEMA HN 1-2013 医療機器セキュリティに関する製造業者開示声明 ( https://www.nema.org/Standards/Pages/Manufacturer-Disclosure-Statement for-Medical-Device-Security.aspx ) |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
accompanying document
document accompanying health software containing information for the responsible organizationoruser, particularly regarding safety and/or security
[SOURCE: IEC 60601-1:2005, 3.4, modified - Replace"me equipment, me system, equipment and accessory" by"health software" and replace"operator" by"user" and added “and/or security”.]
3.2
anomaly
any condition that deviates from the expected based on requirements specifications, design documents, standards, etc. or from someone’s perceptions or experiences.
Note 1 to entry: Anomalies can be found during, but not limited to, the review, test, analysis, compilation, or use of health software or applicable documentation.
[SOURCE: Based on IEEE 1044:1993, 3.1]
3.3
harm
injury or damage to the health of people, or damage to property or the environment
[SOURCE: ISO/IEC Guide 51:2014, 3.1]
3.4
hazard
potential source of harm
Note 1 to entry: Potential sources of harm include breach of security and reduction of effectiveness.
[SOURCE: ISO/IEC Guide 51:2014, 3.2, modified - Note 1 to entry has been added.]
3.5
hazardous situation
circumstance in which people, property or the environment is/are exposed to one or more hazards
[SOURCE: ISO/IEC Guide 51:2014, 3.4]
3.6
* health software
software intended to be used specifically for managing, maintaining or improving health of individual persons, or the delivery of care
Note 1 to entry: Health software fully includes what is considered software as a medical device (see rationale in A.1).
Note 2 to entry: The scope of this document refers to the subset of health software that is intended to run on general computing platforms.
3.7
health software product
combination of health software and accompanying documents
3.8
intended use
intended purpose
use for which a product, process or service is intended according to the specifications, instructions and information provided by the manufacturer
[SOURCE: ISO 14971:2007, 2.5]
3.9
IT-network
information technology network
a system or systems composed of communicating nodes and transmission links to provide physically linked or wireless transmission between two or more specified communication nodes
Note 1 to entry: The scope of the IT-network in this document is defined by the responsible organization based on where the health software in the IT-network is located and the defined use of the IT-network. It can contain IT infrastructure, home health, or general computing components or systems not intended by design to be used in a healthcare setting. See also 7.2.3.2.
[SOURCE: IEC 61907:2009, 3.1.1, modified – The definition has been rephrased and Note 1 to entry has been added.]
3.10
manufacturer
natural or legal person with responsibility for the design, development, packaging, or labelling of a health software product, or adapting a health software product before it is placed on the market or put into service, regardless of whether these operations are carried out by that person or on that person's behalf by a third party
Note 1 to entry: For a definition of labelling, see ISO 13485:2016, 3.8.
Note 2 to entry: Developer” or “developer organization” are commonly used terms instead of manufacturer in the context of health information technology.
3.11
residual risk
risk remaining after risk control measures have been taken
[SOURCE: ISO 14971:2007, 2.15]
3.12
responsible organization
entity accountable for the use and proper operation of a health software product
Note 1 to entry: An accountable entity is, for example, a hospital, a healthcare provider, or a telehealth organization.
[SOURCE: IEC 60601-1:2005, 3.101, modified – Replaced" maintenance of an me equipment or an me system" by" proper operation of a health software product".]
3.13
risk
combination of the probability of occurrence of harm and the severity of that harm
Note 1 to entry: The probability of occurrence includes the exposure to a hazardous situation and the possibility to avoid or limit the harm
[SOURCE: ISO/IEC Guide 51:2014, 3.9, modified – Note 1 to entry updated to remove the reference to hazardous event.]
3.14
risk analysis
systematic use of available information to identify hazards and to estimate the risk
[SOURCE: ISO/IEC Guide 51:2014, 3.10]
3.15
risk assessment
overall process comprising a risk analysis and a risk evaluation
[SOURCE: ISO/IEC Guide 51:2014, 3.11]
3.16
risk control
process in which decisions are made and measures implemented by which risks are reduced to, or maintained within, specified levels
[SOURCE: ISO/IEC Guide 63:2012, 2.12]
3.17
risk evaluation
process of comparing the estimated risk against given risk criteria to determine the acceptability of the risk
[SOURCE: ISO/IEC Guide 63:2012, 2.14]
3.18
risk management
systematic application of management policies, procedures and practices to the tasks of analyzing, evaluating, controlling, and monitoring risk
[SOURCE: ISO/IEC Guide 63:2012, 2.15]
3.19
safety
freedom from unacceptable risk
[SOURCE: ISO/IEC Guide 63:2012, 2.16]
3.20
security
protection of information and data so that unauthorized persons or systems cannot read or modify them and authorized persons or systems are not denied access to them
[SOURCE: ISO 12207:2008, 4.39]
3.21
software maintenance
- a) corrective, as fixing faults;
- b) adaptive, as adapting to new hard- or software platform;
- c) perfective, as implementing new requirements;
- d) preventive, as making the product more maintainable
Note 1 to entry: See also ISO/IEC 14764:2006.
3.22
user
person interacting with the health software product
Note 1 to entry: In general, a user is not considered to be a responsible organization, except for consumer type health software products, e.g., for personal health applications, or products to be used by lay persons.
3.23
validation
confirmation, through the provision of objective evidence, that the requirements for a specific intended use or application have been fulfilled
Note 1 to entry: The objective evidence needed for a validation is the result of a test or other form of determination such as performing alternative calculations or reviewing documents.
Note 2 to entry: The word “validated” is used to designate the corresponding status.
Note 3 to entry: The use conditions for validation can be real or simulated.
[SOURCE: ISO 9000:2015, 3.8.13]
3.24
verification
confirmation, through the provision of objective evidence, that specified requirements have been fulfilled
Note 1 to entry: The objective evidence needed for a verification can be the result of an inspection or of other forms of determination such as performing alternative calculations or reviewing documents.
Note 2 to entry: The activities carried out for verification are sometimes called a qualification process.
Note 3 to entry: The word “verified” is used to designate the corresponding state.
[SOURCE: ISO 9000:2015, 3.8.12]
Bibliography
| [1] | IEC 60601 (all parts) Medical electrical equipment |
| [2] | IEC 60601-1:2005 Medical electrical equipment — Part 1: General requirements for basic safety and essential performance IEC 60601-1:2005/AMD1:2012 |
| [3] | IEC 61907:2009 Communication network dependability engineering |
| [4] | IEC 62366-1:2015 Medical devices — Application of usability engineering to medical devices |
| [5] | IEC 80001-1:2010 Application of risk management for IT-networks incorporating medical devices — Part 1: Roles, responsibilities and activities |
| [6] | IEC TR 80001-2-2:2012, Application of risk management for IT-networks incorporating medical devices — Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls |
| [7] | IEC 80601 (all parts), Medical electrical equipment |
| [8] | ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes |
| [9] | ISO/IEC 14764:2006 Software Engineering — Software Life Cycle Processes — Maintenance |
| [10] | ISO/IEC Guide 51:2014, Safety aspects — Guidelines for their inclusion in standards |
| [11] | ISO/IEC Guide 63:2012, Guide to the development and inclusion of safety aspects in International Standards for medical devices |
| [12] | ISO 9000:2015, Quality management systems — Fundamentals and vocabulary |
| [13] | ISO 13485:2016, Medical devices — Quality management systems — Requirements for regulatory purposes |
| [14] | ISO 14708 (all parts), Implants for surgery — Active implantable medical devices |
| [15] | ISO 14971:2007, Medical devices — Application of risk management to medical devices |
| [16] | ISO TR 17791:2013, Health informatics — Guidance on standards for enabling safety in health software |
| [17] | IEEE 1044:1993, Classification for software anomalies |
| [18] | WHO:1946 — Preamble to the Constitution of the World Health Organization as adopted by the International Health Conference, New York, 19-22 June, 1946; signed on 22 July 1946 by the representatives of 61 States (Official Records of the World Health Organization, no. 2, p. 100) and entered into force on 7 April 1948. |
| [19] | IMDRF/SaMD WG/N10FINAL:2013, Software as a Medical Device (SaMD): Key Definitions ( http://www.imdrf.org/docs/imdrf/final/technical/imdrf-tech-131209-samdkey-definitions-140901.pdf ). |
| [20] | HIMSS/NEMA HN 1-2013 Manufacturer Disclosure Statement for Medical Device Security ( https://www.nema.org/Standards/Pages/Manufacturer-Disclosure-Statementfor-Medical-Device-Security.aspx ). |